عندما نتفاعل مع مشاريع تشفير جديدة، غالبًا ما يُطلب منا من خلال الصفحة أولاً تفويض (الموافقة على) الرموز. هذه الخطوة ضرورية للسماح للمشروع بالتداول أو المشاركة أو الإقراض أو التفاعل بأي طريقة أخرى مع العملات في محافظنا.
حاليًا، 99% من المشاريع في السوق تحدد قيمة الموافقة على الرمز إلى غير محدودة عند كتابة وظيفة الموافقة هذه في عقودها الذكية. يتم ذلك حتى لا يضطر المستخدمون إلى أداء خطوة التفويض الإضافية في كل مرة يتفاعلون فيها في المستقبل.
ومع ذلك، فقد أصبحت هذه أيضًا واحدة من أكثر الثغرات الأمنية إثارة للقلق في تشغيل العقود الذكية. هذا يعني أنه حتى لو لم نضع عملاتنا في البروتوكول، فإن فريق المشروع لا يزال لديه سلطة سحب العملات من نفس عنواننا. هذه العملية لا تتطلب منا التوقيع بمفتاحنا الخاص، لذا من الضروري توخي الحذر عند منح الموافقة.
تذكير: عند تسريب عبارات الاسترداد، بغض النظر عما إذا تم استخدام محفظة أجهزة، سيتم فقدان جميع العملات؛ إذا لم يتم إلغاء الموافقات المفرطة وقام فريق المشروع بتصرفات خبيثة، فسيتم فقدان جميع العملات بغض النظر عن استخدام محفظة الأجهزة؛ إذا انسحب فريق المشروع دون إشعار، فسيتم فقدان جميع العملات بغض النظر عن استخدام محفظة الأجهزة.