Quando interagimos com novos projetos de crypto, frequentemente somos avisados pela página que precisamos, primeiro, autorizar (Approve) tokens. Este passo é necessário para permitir que o projeto negocie, aposte, empreste ou de qualquer forma interaja com as moedas em nossas carteiras.
Atualmente, 99% dos projetos no mercado definem o valor de aprovação de tokens como ilimitado ao escrever essa função de aprovação em seus contratos inteligentes. Isso é feito para que os usuários não precisem realizar o passo adicional de autorização sempre que interagirem no futuro.
No entanto, isso se tornou uma das vulnerabilidades de segurança mais preocupantes na operação de contratos inteligentes. Isso significa que mesmo que não coloquemos nossas moedas no protocolo, a equipe do projeto ainda tem a autoridade para retirar moedas de nosso mesmo endereço. Essa operação não requer que assinemo-nos com nossa chave privada, portanto, é crucial ter cautela ao conceder aprovação.
Lembrete: Quando as frases de recuperação são vazadas, independentemente de haver ou não uma carteira de hardware, todas as moedas serão perdidas; se aprovações excessivas não forem revogadas e a equipe do projeto agir maliciosamente, todas as moedas serão perdidas, independentemente do uso da carteira de hardware; se a equipe do projeto fugir, todas as moedas serão perdidas, independentemente do uso da carteira de hardware.