当我们与新的加密项目交互时,常常会被页面提示先授权(Approve)代币。为了让项目能够交易、质押、出借或以其他方式与我们钱包中的代币进行交互,此步骤是必要的。
目前,市场上99%的项目在将审批功能写入智能合约时,都将代币审批值设置为无限制。这样做是为了让用户以后每次交互时都不必执行额外的授权步骤。
然而,这也成为智能合约运行中最受关注的安全漏洞之一。这意味着即使我们不将币放入协议中,项目组仍然有权从我们的同一地址提取币。此操作不需要我们使用私钥进行签名,因此在批准时务必谨慎。
提醒:当恢复短语泄露时,无论是否使用硬件钱包,所有币都将丢失;如果过多的审批不撤销,项目组恶意操作,无论使用硬件钱包,所有币都将丢失;如果项目团队在没有通知的情况下退出,无论硬件钱包如何使用,所有代币都将丢失。