عندما نتفاعل مع مشاريع عملات مشفرة جديدة، غالبًا ما تطلب منا الصفحة أولاً تفويض (الموافقة على) الرموز. هذه الخطوة ضرورية للسماح للمشروع بالتداول أو التخزين أو الإقراض أو التفاعل بأي شكل آخر مع العملات في محافظنا.
حاليًا، 99% من المشاريع في السوق تحدد قيمة موافقة الرمز إلى غير محدود عند كتابة وظيفة الموافقة هذه في عقودها الذكية. يتم ذلك حتى لا يضطر المستخدمون إلى أداء خطوة التفويض الإضافية في كل مرة يتفاعلون فيها في المستقبل.
ومع ذلك، أصبح هذا أيضًا أحد أخطر الثغرات الأمنية في تشغيل العقود الذكية. هذا يعني أنه حتى لو لم نضع عملاتنا في البروتوكول، فإن فريق المشروع لا يزال لديه السلطة لسحب العملات من نفس عنواننا. هذه العملية لا تتطلب منا التوقيع بمفتاحنا الخاص، لذلك من المهم توخي الحذر عند منح الموافقة.
تذكير: عند تسرب عبارات الاسترداد، بغض النظر عما إذا تم استخدام محفظة الأجهزة، سيتم فقدان جميع العملات؛ إذا لم يتم إلغاء الموافقات المفرطة وكان فريق المشروع يتصرف بشكل خبيث، فسيتم فقدان جميع العملات بغض النظر عن استخدام محفظة الأجهزة؛ إذا قام فريق المشروع بالخروج دون إشعار، فسيتم فقدان جميع العملات بغض النظر عن استخدام محفظة الأجهزة.