Certains drains de portefeuille ne commencent pas par des hacks. Ils commencent par un clic imprudent. Disons que vous fournissez des USDC sur une dApp pour un APY décent. Votre portefeuille affiche : « Approuver USDC. » À ce moment-là, on vous demande : • Approuver un montant spécifique • Ou approuver des USDC illimités Les deux permettront à la transaction de passer. Mais elles ne sont pas également sûres. Lorsque vous approuvez des USDC, vous accordez à un contrat intelligent spécifique la permission de dépenser vos fonds plus tard, jusqu'à la limite approuvée, sans demander à nouveau. Approuver un petit montant ? Le contrat ne peut dépenser que cela. Approuver illimité ? Il peut dépenser tous vos USDC, jusqu'à cette autorisation. Si le contrat est ensuite exploité, cette approbation préexistante devient le chemin d'attaque. Pas de nouvelle signature. Pas d'avertissement. Fonds disparus. Règle de base : - N'approuvez que ce dont vous avez besoin....