我们去新项目的时候,经常会被页面提示,要先授权(Approve)。做了这一步才能允许项目跟我们钱包里的币进行交易、质押、借贷等各种交互。

目前市面上99%的项目在智能合约上编写这个授权功能的时候,都会把代币的数值设置成无限大,以便用户在日后交互中,不用每次都多一步授权的操作。

然而,这也成了智能合约运行中一个最令人担忧的安全隐患之一。这就意味着,就算我们没有把我们的币放在协议里,项目方仍然有权限把币从我们自己同一个地址里调走。这个操作,并不需要我们用私钥签名,所以大家授权的时候一定谨慎小心。

提醒:当助记词泄露,无论有没有硬件钱包,币都会全部丢失;当过度授权没有取消,项目方作恶,无论有没有硬件钱包,币都会全部丢失;当项目方跑路,无论有没有硬件钱包,币都会全部丢失。

这篇文章有帮助吗?
0 人中有 0 人觉得有帮助