Khi tương tác với các dự án tiền mã hóa mới, chúng ta thường được yêu cầu cho phép (Phê duyệt) token trước. Bước này là cần thiết để dự án có thể giao dịch, đặt cọc, cho vay hoặc tương tác với các đồng tiền trong ví của chúng ta.
Hiện tại, 99% các dự án trên thị trường đặt giá trị phê duyệt token ở mức không giới hạn khi viết chức năng phê duyệt này vào hợp đồng thông minh của họ. Điều này được thực hiện để người dùng không phải thực hiện thêm bước ủy quyền mỗi khi họ tương tác trong tương lai.
Tuy nhiên, điều này cũng đã trở thành một trong những lỗ hổng bảo mật đáng lo ngại nhất trong hoạt động của hợp đồng thông minh. Điều này có nghĩa là ngay cả khi chúng ta không đặt tiền của mình vào giao thức, đội ngũ dự án vẫn có quyền rút tiền từ địa chỉ của chúng ta. Thao tác này không yêu cầu chúng ta ký bằng khóa riêng, vì vậy điều quan trọng là phải thận trọng khi cấp quyền phê duyệt.
Nhắc nhở: Khi cụm mật khẩu khôi phục bị lộ, bất kể có sử dụng ví phần cứng hay không, tất cả tiền sẽ bị mất; nếu không thu hồi các phê duyệt quá mức và đội ngũ dự án hành động độc hại, tất cả tiền sẽ bị mất bất kể có sử dụng ví phần cứng hay không; nếu đội ngũ dự án đột ngột rời bỏ, tất cả tiền sẽ bị mất bất kể có sử dụng ví phần cứng hay không.