المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
بعض استنزاف المحفظة لا يبدأ بالاختراق.
يبدأون بنقرة واحدة عشوائية.
لنفترض أنك تقدم USDC على تطبيق dApp مقابل عائد سنوي جيد.
محفظتك تظهر: "وافق على USDC."
في هذه اللحظة، يسألكم:
• الموافقة على مبلغ محدد
• أو الموافقة على USDC غير المحدود
كلاهما يسمح بإتمام المعاملة.
لكنها ليست آمنة بنفس القدر.
عندما توافق على USDC، فإنك تمنح إذنا محددا لعقد ذكي لإنفاق أموالك لاحقا، حتى الحد المعتمد، دون الحاجة للسؤال مرة أخرى.
هل أوافق على مبلغ صغير؟
العقد لا يمكن أن ينفق سوى هذا المبلغ.
هل توافق على غير محدود؟
يمكنه إنفاق كل USDC الخاص بك، حتى هذا المصروف.
إذا تم استغلال العقد لاحقا، تصبح تلك الموافقة المسبقة هي مسار الهجوم.
لا توقيع جديد.
بدون تحذير.
الأموال اختفت.
القاعدة الذهبية:
- وافقوا فقط على ما تحتاجون....
الأفضل
المُتصدِّرة
التطبيقات المفضلة