เมื่อเราโต้ตอบกับโปรเจกต์คริปโตใหม่ๆ บ่อยครั้งที่หน้าเว็บจะแจ้งให้เราอนุญาต (Approve) โทเค็นก่อน ขั้นตอนนี้จำเป็นเพื่อให้โปรเจกต์สามารถซื้อขาย stake ให้ยืม หรือโต้ตอบกับเหรียญในกระเป๋าเงินของเราได้
ปัจจุบัน 99% ของโปรเจกต์ในตลาดตั้งค่าการอนุมัติโทเค็นเป็นแบบไม่จำกัดเมื่อเขียนฟังก์ชันการอนุมัตินี้ลงในสัญญาอัจฉริยะ (smart contract) ของตน การดำเนินการนี้เพื่อให้ผู้ใช้ไม่ต้องดำเนินการขั้นauthorizeเพิ่มเติมทุกครั้งที่โต้ตอบในอนาคต
อย่างไรก็ตาม นี่ได้กลายเป็นหนึ่งในช่องโหว่ด้านความปลอดภัยที่น่ากังวลที่สุดในการทำงานของสัญญาอัจฉริยะ หมายความว่าแม้ว่าเราจะไม่ได้นำเหรียญของเราเข้าสู่โปรโตคอล ทีมโปรเจกต์ก็ยังมีอำนาจในการถอนเหรียญออกจากที่อยู่เดียวกันของเรา การดำเนินการนี้ไม่จำเป็นต้องให้เราลงนามด้วย private key ของเรา จึงเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องระมัดระวังเมื่อให้การอนุมัติ
คำเตือน: เมื่อ seed phrase รั่วไหล ไม่ว่าคุณจะใช้ hardware wallet หรือไม่ เหรียญทั้งหมดจะสูญหาย หากคุณไม่เพิกถอนการอนุมัติที่มากเกินไปและทีมโปรเจกต์ดำเนินการที่เป็นอันตราย เหรียญทั้งหมดจะสูญหายโดยไม่คำนึงถึงการใช้ hardware wallet หากทีมโปรเจกต์ปิดตัวลงโดยไม่แจ้งให้ทราบ เหรียญทั้งหมดจะสูญหายโดยไม่คำนึงถึงการใช้ hardware wallet