Opinión impopular: Si no estás gestionando cuidadosamente tus aprobaciones de ERC-20, estás jugando con fuego. Cambia mi opinión.
El reciente hackeo de un bot MEV de Ethereum de primer nivel, que resultó en una pérdida de $7.5 millones, es un recordatorio contundente de los riesgos asociados con las aprobaciones. El bot, conocido por sus transacciones de arbitraje ultrarrápidas, fue comprometido sin filtraciones de claves privadas ni vulnerabilidades en el contrato inteligente. ¿El culpable? Un exploit ingeniosamente diseñado que aprovechó el mecanismo de aprobación del bot.
Por un lado, tenemos la fantasía del retail: "Las aprobaciones no son un gran problema, solo necesito asegurarme de no dar acceso ilimitado a actores maliciosos." Por el otro, tenemos la dura realidad: las aprobaciones son una bomba de tiempo, esperando ser explotadas por atacantes sofisticados que pueden manipular el sistema a su favor. [Insertar gráfico mostrando el aumento de exploits basados en aprobaciones aquí].
La realidad es que las aprobaciones no son solo un riesgo menor, sino un defecto fundamental en la forma en que interactuamos con los protocolos DeFi. Al otorgar aprobaciones ilimitadas, básicamente estamos entregando las llaves de nuestras billeteras, esperando que el receptor se comporte bien. Noticia de última hora: no lo harán. Los riesgos son reales, y no se limitan solo a actores maliciosos. Incluso los contratos legítimos pueden volverse comprometidos con el tiempo, poniendo nuestros activos en riesgo.
Entonces, ¿eres un holder de hopium que piensa que las aprobaciones
Lee más: https://halvingjobs.com/vi/crypto-news/mev-bot-hang-dau-ethereum-mat-75-trieu-usd-approval-moi-la-rui-ro-chi-mang-bi-bo-quen-tren-chuoi-1782279534
El reciente hackeo de un bot MEV de Ethereum de primer nivel, que resultó en una pérdida de $7.5 millones, es un recordatorio contundente de los riesgos asociados con las aprobaciones. El bot, conocido por sus transacciones de arbitraje ultrarrápidas, fue comprometido sin filtraciones de claves privadas ni vulnerabilidades en el contrato inteligente. ¿El culpable? Un exploit ingeniosamente diseñado que aprovechó el mecanismo de aprobación del bot.
Por un lado, tenemos la fantasía del retail: "Las aprobaciones no son un gran problema, solo necesito asegurarme de no dar acceso ilimitado a actores maliciosos." Por el otro, tenemos la dura realidad: las aprobaciones son una bomba de tiempo, esperando ser explotadas por atacantes sofisticados que pueden manipular el sistema a su favor. [Insertar gráfico mostrando el aumento de exploits basados en aprobaciones aquí].
La realidad es que las aprobaciones no son solo un riesgo menor, sino un defecto fundamental en la forma en que interactuamos con los protocolos DeFi. Al otorgar aprobaciones ilimitadas, básicamente estamos entregando las llaves de nuestras billeteras, esperando que el receptor se comporte bien. Noticia de última hora: no lo harán. Los riesgos son reales, y no se limitan solo a actores maliciosos. Incluso los contratos legítimos pueden volverse comprometidos con el tiempo, poniendo nuestros activos en riesgo.
Entonces, ¿eres un holder de hopium que piensa que las aprobaciones
Lee más: https://halvingjobs.com/vi/crypto-news/mev-bot-hang-dau-ethereum-mat-75-trieu-usd-approval-moi-la-rui-ro-chi-mang-bi-bo-quen-tren-chuoi-1782279534