Când a fost ultima dată când a trebuit să apeși Aprobat? Hoțul tăcut numit Alocație Nelimitată

Gândește-te la ultima dată când ai schimbat tokenuri. Înainte să schimbi, trebuie să dai clic pe butonul Aprobat. Cele mai multe portofele sau dApp-uri sugerează să alegi Max sau Implicit. Apesi pe el pentru că crezi că asta îți va economisi taxe de gaz și va trebui să aprobi din nou data viitoare. Aceasta este o greșeală fatală. Tocmai ai semnat un contract pentru a-ți vinde sufletul. Ai dat acelui Contract Inteligent dreptul de a cheltui toate tokenurile din portofelul tău, oricând, pentru totdeauna.

🔸 Mecanism de risc atunci când ai Alocație Nelimitată pentru Dapp:

În principiu, Contractul Inteligent nu poate lua banii tăi în mod arbitrar. Are nevoie de permisiunea ta.

Când acorzi o alocație nelimitată unui dApp, acel dApp poate muta tokenurile tale fără a necesita să semnezi o altă tranzacție.

Scenarii posibile de dezastru. După 6 luni, DEX A este Hacked sau Dezvoltatorii fac Rug Pull. Hackerul găsește vechea ta permisiune Aprobat. Folosesc acea permisiune pentru a drena 100,000 USDT din portofelul tău, chiar și în timp ce tu dormi și portofelul tău hardware este blocat într-un seif.

🔸 Soluții pentru a te ajuta să eviți pierderea banilor în tăcere:

Întotdeauna Editează Permisiunea. Când Aprobi, nu da niciodată clic pe Max. Introdu suma exactă pe care intenționezi să o tranzacționezi. Costă puțin mai mult gaz data viitoare, dar este infinit mai sigur.

Revocare Regulată. Tratează asta ca pe un control medical regulat.

Scanează-ți portofelul.

Dacă vezi contracte ciudate sau vechi dApp-uri pe care nu le mai folosești având acces Nelimitat, dă clic pe Revocare imediat pentru a bloca uşa din spate.

🔹 În DeFi, Confortul este dușmanul Securității. Nu lăsa un clic leneș astăzi să îți coste toată averea mâine.