Когда мы взаимодействуем с новыми криптопроектами, страница часто запрашивает нас сначала авторизовать (подтвердить) токены. Этот шаг необходим, чтобы позволить проекту торговать, делать ставки, кредитовать или иным образом взаимодействовать с монетами в наших кошельках.
В настоящее время 99% проектов на рынке устанавливают значение одобрения токенов как неограниченное при написании этой функции одобрения в свои смарт-контракты. Это делается для того, чтобы пользователям не приходилось выполнять дополнительный шаг авторизации каждый раз, когда они будут взаимодействовать в будущем.
Однако это также стало одной из наиболее вызывающих беспокойство уязвимостей безопасности при работе смарт-контрактов. Это означает, что даже если мы не вносим свои монеты в протокол, команда проекта по-прежнему имеет право выводить монеты с нашего же адреса. Эта операция не требует от нас подписи приватным ключом, поэтому крайне важно быть осторожным при предоставлении разрешений.
Напоминание: При утечке сид-фразы, независимо от использования аппаратного кошелька, все монеты будут утеряны; если чрезмерные подтверждения не будут отозваны, а команда проекта будет действовать злонамеренно, все монеты будут утеряны независимо от использования аппаратного кошелька; если команда проекта уйдет без предупреждения, все монеты будут утеряны независимо от использования аппаратного кошелька.