Wenn wir mit neuen Crypto-Projekten interagieren, werden wir oft von der Seite aufgefordert, zuerst Token zu genehmigen (Approve). Dieser Schritt ist notwendig, um dem Projekt zu erlauben, mit den Münzen in unseren Wallets zu handeln, sie zu staken, zu verleihen oder auf andere Weise zu interagieren.
Derzeit setzen 99% der Projekte auf dem Markt den Genehmigungswert für Token auf unbegrenzt, wenn sie diese Genehmigungsfunktion in ihren Smart Contracts schreiben. Dies geschieht, damit die Nutzer bei zukünftigen Interaktionen nicht jeden Mal einen zusätzlichen Genehmigungsschritt durchführen müssen.
Dies hat jedoch eine der besorgniserregendsten Sicherheitsanfälligkeiten im Betrieb von Smart Contracts geschaffen. Das bedeutet, dass selbst wenn wir unsere Coins nicht im Protokoll hinterlegen, das Projektteam trotzdem die Berechtigung hat, Coins von unserer gleichen Adresse abzuziehen. Dieser Vorgang erfordert keine Unterschrift mit unserem privaten Schlüssel, daher ist es wichtig, beim Genehmigen vorsichtig zu sein.
Hinweis: Wenn Wiederherstellungssätze geleakt werden, egal ob ein Hardware-Wallet verwendet wird oder nicht, gehen alle Coins verloren; wenn übermäßige Genehmigungen nicht widerrufen werden und das Projektteam böswillig handelt, gehen alle Coins unabhängig von der Verwendung eines Hardware-Wallets verloren; wenn das Projektteam sich zurückzieht, gehen alle Coins unabhängig von der Verwendung eines Hardware-Wallets verloren.