Quando interagimos com novos projetos de criptomoedas, somos frequentemente solicitados pela página a autorizar (Aprovar) tokens primeiro. Esta etapa é necessária para permitir que o projeto negocie, faça stake, empreste ou interaja de outra forma com as moedas em nossas carteiras.
Atualmente, 99% dos projetos no mercado definem o valor de aprovação do token como ilimitado ao escreverem esta função de aprovação em seus contratos inteligentes. Isso é feito para que os usuários não precisem executar a etapa adicional de autorização toda vez que interagirem no futuro.
No entanto, isso também se tornou uma das vulnerabilidades de segurança mais preocupantes na operação de contratos inteligentes. Isso significa que, mesmo que não coloquemos nossas moedas no protocolo, a equipe do projeto ainda tem a autoridade de retirar moedas do nosso mesmo endereço. Esta operação não exige que assinemmos com nossa chave privada, portanto, é crucial ter cautela ao conceder aprovação.
Lembrete: Quando as frases de recuperação são vazadas, independentemente de uma carteira de hardware ser usada, todas as moedas serão perdidas; se aprovações excessivas não forem revogadas e a equipe do projeto agir maliciosamente, todas as moedas serão perdidas, independentemente do uso de carteira de hardware; se a equipe do projeto encerrar as atividades sem aviso, todas as moedas serão perdidas, independentemente do uso de carteira de hardware.