Yeni kripto projeleriyle etkileşim kurduğumuzda, genellikle sayfa tarafından önce tokenları yetkilendirmemiz (Onayla) istenir. Bu adım, projenin cüzdanlarımızdaki coinleri alıp satmasına, stake etmesine, ödünç vermesine veya başka bir şekilde etkileşimde bulunmasına izin vermek için gereklidir.
Şu anda piyasadaki projelerin %99'u, bu onay fonksiyonunu akıllı sözleşmelerine yazarken token onay değerini sınırsız olarak ayarlamaktadır. Bu, kullanıcıların gelecekte etkileşimde bulundukları her seferinde ek yetkilendirme adımını gerçekleştirmek zorunda kalmamaları için yapılır.
Ancak bu, akıllı sözleşmelerin işleyişindeki en endişe verici güvenlik açıklarından biri haline gelmiştir. Bu, coinlerimizi protokole yatırmasak bile proje ekibinin aynı adresimizden coin çekme yetkisine sahip olduğu anlamına gelir. Bu işlem, özel anahtarımızla imza atmamızı gerektirmez, bu nedenle onay verirken dikkatli olmak çok önemlidir.
Hatırlatma: Kurtarma ifadeleri sızdırıldığında, donanım cüzdanı kullanıp kullanılmadığına bakılmaksızın tüm coinler kaybedilir; aşırı onaylar geri alınmazsa ve proje ekibi kötü niyetli davranırsa, donanım cüzdanı kullanılıp kullanılmadığına bakılmaksızın tüm coinler kaybedilir; proje ekibi bildirimde bulunmadan ayrılırsa, donanım cüzdanı kullanılıp kullanılmadığına bakılmaksızın tüm coinler kaybedilir.