Cuando interactuamos con nuevos proyectos de criptomonedas, a menudo la página nos pide que autoricemos (Apruebe) primero los tokens. Este paso es necesario para permitir que el proyecto negocie, apueste, preste o interactúe de otra manera con las monedas en nuestras billeteras.
Actualmente, el 99% de los proyectos en el mercado establecen el valor de aprobación del token en ilimitado al escribir esta función de aprobación en sus contratos inteligentes. Esto se hace para que los usuarios no tengan que realizar el paso de autorización adicional cada vez que interactúen en el futuro.
Sin embargo, esto también se ha convertido en una de las vulnerabilidades de seguridad más preocupantes en la operación de los contratos inteligentes. Significa que incluso si no ponemos nuestras monedas en el protocolo, el equipo del proyecto todavía tiene la autoridad para retirar monedas de nuestra misma dirección. Esta operación no requiere que firmemos con nuestra clave privada, por lo que es crucial ser cauteloso al otorgar la aprobación.
Recordatorio: Cuando las frases de recuperación se filtran, independientemente de si se utiliza una billetera de hardware, se perderán todas las monedas; si las aprobaciones excesivas no se revocan y el equipo del proyecto actúa maliciosamente, se perderán todas las monedas independientemente del uso de la billetera de hardware; si el equipo del proyecto se retira sin previo aviso, se perderán todas las monedas independientemente del uso de la billetera de hardware.