Lorsque nous interagissons avec de nouveaux projets crypto, nous sommes souvent invités par la page à autoriser (Approuver) d'abord les jetons. Cette étape est nécessaire pour permettre au projet d'échanger, de mettre en jeu, de prêter ou d'interagir autrement avec les pièces de nos portefeuilles.
Actuellement, 99 % des projets sur le marché définissent la valeur d'approbation du jeton à illimitée lors de la rédaction de cette fonction d'approbation dans leurs contrats intelligents. Cela est fait afin que les utilisateurs n'aient pas à effectuer l'étape d'autorisation supplémentaire chaque fois qu'ils interagissent à l'avenir.
Cependant, cela est également devenu l'une des vulnérabilités de sécurité les plus préoccupantes dans le fonctionnement des contrats intelligents. Cela signifie que même si nous ne mettons pas nos pièces dans le protocole, l'équipe du projet a toujours l'autorité de retirer des pièces de notre même adresse. Cette opération ne nécessite pas que nous signions avec notre clé privée, il est donc crucial d'être prudent lorsque vous accordez une approbation.
Rappel : lorsque les phrases de récupération sont divulguées, quel que soit l'utilisation d'un portefeuille matériel, toutes les pièces seront perdues ; si les approbations excessives ne sont pas révoquées et que l'équipe du projet agit malicieusement, toutes les pièces seront perdues, quel que soit l'utilisation d'un portefeuille matériel ; si l'équipe du projet quitte sans préavis, toutes les pièces seront perdues, quel que soit l'utilisation d'un portefeuille matériel.