Apabila kita berinteraksi dengan projek kripto baharu, kita sering diminta oleh halaman untuk meluluskan (Approve) token terlebih dahulu. Langkah ini perlu untuk membolehkan projek tersebut berdagang, mempertaruhkan, meminjamkan, atau sebaliknya berinteraksi dengan syiling dalam dompet kita.
Pada masa ini, 99% projek di pasaran menetapkan nilai kelulusan token kepada tanpa had apabila menulis fungsi kelulusan ini ke dalam kontrak pintar mereka. Ini dilakukan supaya pengguna tidak perlu melakukan langkah kelulusan tambahan setiap kali mereka berinteraksi di masa hadapan.
Walau bagaimanapun, ini juga telah menjadi salah satu kerentanan keselamatan yang paling membimbangkan dalam operasi kontrak pintar. Ini bermakna walaupun kita tidak meletakkan syiling kita dalam protokol, pasukan projek masih mempunyai kuasa untuk mengeluarkan syiling dari alamat yang sama. Operasi ini tidak memerlukan kita menandatangani dengan kunci peribadi kita, jadi adalah penting untuk berhati-hati apabila memberikan kelulusan.
Peringatan: Apabila frasa pemulihan bocor, tanpa mengira sama ada dompet perkakasan digunakan, semua syiling akan hilang; jika kelulusan berlebihan tidak dibatalkan dan pasukan projek bertindak berniat jahat, semua syiling akan hilang tanpa mengira penggunaan dompet perkakasan; jika pasukan projek keluar tanpa notis, semua syiling akan hilang tanpa mengira penggunaan dompet perkakasan.