Yeni kripto projeleriyle etkileşim kurduğumuzda, genellikle sayfa tarafından önce token'ları yetkilendirmemiz (Onayla) istenir. Bu adım, projenin cüzdanlarımızdaki coin'leri alıp satmasına, stake etmesine, ödünç vermesine veya başka şekillerde etkileşimde bulunmasına izin vermek için gereklidir.
Şu anda, piyasadaki projelerin %99'u, bu onay fonksiyonunu akıllı sözleşmelerine yazarken token onay değerini sınırsız olarak ayarlamaktadır. Bu, kullanıcıların gelecekte etkileşimde bulundukları her seferinde ek yetkilendirme adımını gerçekleştirmek zorunda kalmamaları için yapılır.
Ancak bu, akıllı sözleşmelerin işleyişindeki en endişe verici güvenlik açıklarından biri haline gelmiştir. Bu, coinlerimizi protokole koymasak bile proje ekibinin aynı adresten coin çekme yetkisine sahip olduğu anlamına gelir. Bu işlem için özel anahtarımızla imza atmamız gerekmez, bu nedenle onay verirken dikkatli olmak çok önemlidir.
Hatırlatma: Kurtarma ifadeleri sızdırıldığında, donanım cüzdanı kullanılıp kullanılmadığına bakılmaksızın tüm coinler kaybedilecektir; aşırı onaylar geri alınmazsa ve proje ekibi kötü niyetli davranırsa, donanım cüzdanı kullanımı ne olursa olsun tüm coinler kaybedilecektir; proje ekibi bildirimde bulunmadan ayrılırsa, donanım cüzdanı kullanımı ne olursa olsun tüm coinler kaybedilecektir.