เมื่อเรามีปฏิสัมพันธ์กับโปรเจกต์คริปโตใหม่ๆ บ่อยครั้งที่เราจะได้รับแจ้งจากหน้าเว็บให้ทำการอนุมัติ (Approve) โทเค็นก่อน ขั้นตอนนี้จำเป็นเพื่อให้โปรเจกต์สามารถซื้อขาย, stake, ให้กู้ยืม หรือมีปฏิสัมพันธ์อื่นๆ กับเหรียญในกระเป๋าเงินของเราได้
ปัจจุบัน 99% ของโปรเจกต์ในตลาดตั้งค่าการอนุมัติโทเค็นเป็นแบบไม่จำกัดเมื่อเขียนฟังก์ชันการอนุมัตินี้ลงในสัญญาอัจฉริยะ (smart contract) ของพวกเขา การดำเนินการนี้ทำเพื่อให้ผู้ใช้ไม่ต้องทำการอนุมัติเพิ่มเติมอีกทุกครั้งที่ต้องการมีปฏิสัมพันธ์ในอนาคต
อย่างไรก็ตาม นี่ก็กลายเป็นหนึ่งในช่องโหว่ด้านความปลอดภัยที่น่ากังวลที่สุดในการทำงานของสัญญาอัจฉริยะแล้ว ซึ่งหมายความว่าแม้ว่าเราจะไม่ได้นำเหรียญของเราไปไว้ในโปรโตคอล แต่ทีมโปรเจกต์ก็ยังมีอำนาจในการถอนเหรียญออกจากที่อยู่เดียวกันของเรา การดำเนินการนี้ไม่จำเป็นต้องให้เราเซ็นชื่อด้วย private key ดังนั้นจึงเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องระมัดระวังเมื่อให้การอนุมัติ
คำเตือน: เมื่อ recovery phrases รั่วไหล ไม่ว่าการใช้ hardware wallet จะช่วยได้หรือไม่ เหรียญทั้งหมดจะสูญหาย หากไม่เพิกถอนการอนุมัติที่มากเกินไปและทีมโปรเจกต์กระทำการอย่างประสงค์ร้าย เหรียญทั้งหมดจะสูญหายโดยไม่คำนึงถึงการใช้ hardware wallet หากทีมโปรเจกต์ปิดตัวลงโดยไม่มีการแจ้งให้ทราบ เหรียญทั้งหมดจะสูญหายโดยไม่คำนึงถึงการใช้ hardware wallet