Когда мы взаимодействуем с новыми криптопроектами, страница часто предлагает нам сначала авторизовать (одобрить) токены. Этот шаг необходим, чтобы проект мог торговать, стейкать, одалживать или иным образом взаимодействовать с монетами в наших кошельках.
В настоящее время 99% проектов на рынке устанавливают значение одобрения токенов на неограниченное при записи этой функции одобрения в свои смарт-контракты. Это делается для того, чтобы пользователям не приходилось выполнять дополнительный шаг авторизации при каждом последующем взаимодействии.
Однако это также стало одной из наиболее тревожных уязвимостей безопасности при работе смарт-контрактов. Это означает, что даже если мы не вносим свои монеты в протокол, команда проекта все равно имеет право выводить монеты с нашего того же адреса. Эта операция не требует от нас подписи приватным ключом, поэтому крайне важно проявлять осторожность при предоставлении одобрения.
Напоминание: Когда секретные фразы восстановления утекают, независимо от использования аппаратного кошелька, все монеты будут потеряны; если чрезмерные одобрения не будут отозваны, а команда проекта будет действовать злонамеренно, все монеты будут потеряны независимо от использования аппаратного кошелька; если команда проекта внезапно исчезнет, все монеты будут потеряны независимо от использования аппаратного кошелька.