새 프로젝트에 참여할 때마다 페이지에서 승인을 요청받는 경우가 많습니다. 거래, 담보, 대출 및 기타 목적으로 지갑의 통화와 상호 작용을 허용하기 전에 먼저이 단계를 완료해야합니다.
현재 시장의 프로젝트 중 99%가 이 승인 기능을 스마트 계약에 포함시키고 토큰 값을 무한대로 설정하여 사용자가 후속 연락에서 거래를 승인하는 추가 단계를 거치지 않아도 되도록합니다.
그러나 스마트 계약의 작동에서 이는 가장 우려되는 보안 위협 중 하나가 되었습니다. 이는 프로젝트 소유자가 우리가 프로토콜에 우리의 코인을 포함하지 않아도 동일한 주소에서 동전을 이체할 수 있는 권한을 갖고 있다는 것을 의미합니다. 이 작업에 대해 개인 키로 서명할 필요가 없기 때문에 승인할 때 주의를 기울여야합니다.
참고: 니모닉이 유출되면 하드웨어 지갑이 있든 없든 동전이 손실될 것이며, 과도한 승인이 취소되지 않고 프로젝트 당사자가 악행을 저지르면 하드웨어 지갑이 있든 없든 동전이 손실될 것이며, 프로젝트 당사자가 도망가면 하드웨어 지갑이 있든 없든 동전이 손실될 것입니다.