Quando vamos para um novo projeto, frequentemente somos solicitados a Aprovar pela página. Antes de podermos permitir que o projeto interaja com as moedas em nossa carteira para negociação, garantia, empréstimo e outros fins, primeiro devemos completar esta etapa.
Atualmente, 99 por cento dos projetos no mercado incluem essa função de autorização em seus contratos inteligentes e definem o valor do token como infinito, eliminando a necessidade do usuário de tomar uma etapa extra para autorizar a transação em contatos subsequentes.
No entanto, no funcionamento dos contratos inteligentes, isso se tornou uma das ameaças de segurança mais preocupantes. Isso significa que o proprietário do projeto tem o poder de transferir moedas do mesmo endereço que possuímos, mesmo que não incluamos nossas moedas no protocolo. Como não somos obrigados a assinar com nossa chave privada para essa operação, devemos ter cautela ao autorizá-la.
Nota: As moedas serão perdidas com ou sem a carteira de hardware se o mnemônico for vazado; as moedas serão perdidas com ou sem a carteira de hardware se a sobreautorização não for cancelada e a parte do projeto agir de forma maliciosa; e as moedas serão perdidas com ou sem a carteira de hardware se a parte do projeto fugir.