當我們與新的加密項目互動時,常常會被頁面提示先授權(Approve)代幣。為了讓專案能夠交易、質押、出借或以其他方式與我們錢包中的代幣進行交互,此步驟是必要的。
目前,市場上99%的項目在將審批功能寫入智能合約時,都將代幣審批值設為無限。這樣做是為了讓使用者以後每次互動時都不必執行額外的授權步驟。
然而,這也成為智慧合約運作中最受關注的安全漏洞之一。這意味著即使我們不將幣放入協議中,項目組仍然有權從我們的相同地址提取幣。此操作不需要我們使用私鑰進行簽名,因此在批准時務必謹慎。
提醒:當恢復短語洩露時,無論是否使用硬體錢包,所有幣都將丟失;如果過多的審批不撤銷,項目組惡意操作,無論使用硬體錢包,所有幣都將丟失;如果項目團隊在沒有通知的情況下退出,無論硬體錢包如何使用,所有代幣都將丟失。
號