新しいプロジェクトに行くと、まず承認(Approve)するようにページに促されることがよくあります。このステップは、プロジェクトが私たちのウォレットにあるコインと、取引、質入れ、貸し借りなどさまざまな方法でやりとりできるようにするために行われます。
現在、市場にある99%のプロジェクトは、ユーザーが今後、各インタラクションを承認するために余分なステップを踏む必要がないように、トークン値を無限大に設定したこの承認機能付きスマートコントラクトを記述しています。
しかし、これはスマートコントラクトの運用において、最も心配されるセキュリティリスクの一つとなっています。つまり、たとえ私たちがコインをプロトコルに入れなかったとしても、プロジェクトオーナーは私たち自身のアドレスからコインを削除する権利を持っているのです。この操作は、私たちの秘密鍵による署名を必要としないため、認可する際に注意しなければならない。
注意:ヘルパーワードが漏れた場合、ハードウェアウォレットの有無にかかわらず、すべてのコインは失われます。オーバーオーソリティーが解除されず、プロジェクトオーナーが悪である場合、ハードウェアウォレットの有無にかかわらず、すべてのコインは失われます。