Cuando interactuamos con nuevos proyectos de criptomonedas, a menudo se nos pide que autoricemos (Apruebe) tokens. Este paso es necesario para permitir que el proyecto negocie, apueste, preste o interactúe de cualquier otra forma con las monedas en nuestras billeteras.
Actualmente, el 99% de los proyectos del mercado establecen el valor de aprobación de token en ilimitado al escribir esta función de aprobación en sus contratos inteligentes. Esto se hace para que los usuarios no tengan que realizar el paso adicional de autorización cada vez que interactúen en el futuro.
Sin embargo, esto también se ha convertido en una de las vulnerabilidades de seguridad más preocupantes en la operación de contratos inteligentes. Significa que incluso si no ponemos nuestras monedas en el protocolo, el equipo del proyecto todavía tiene la autoridad para retirar monedas de nuestra misma dirección. Esta operación no requiere que firmemos con nuestra clave privada, por lo que es crucial tener cuidado al otorgar la aprobación.
Recordatorio: Cuando las frases de recuperación se filtran, independientemente de si se utiliza una billetera de hardware, todas las monedas se perderán; si no se revocan las aprobaciones excesivas y el equipo del proyecto actúa maliciosamente, todas las monedas se perderán independientemente del uso de la billetera de hardware; si el equipo del proyecto se retira sin previo aviso, todas las monedas se perderán independientemente del uso de la billetera de hardware.