Beberapa pengurasan dompet tidak dimulai dengan peretasan. Mereka mulai dengan satu klik ceroboh. Katakanlah Anda memasok USDC di dApp untuk APY yang layak. Dompet Anda menampilkan: "Setujui USDC". Pada saat ini, Anda ditanya: • Menyetujui jumlah tertentu • Atau menyetujui USDC tanpa batas Keduanya akan membiarkan transaksi berjalan. Tapi mereka tidak sama amannya. Saat menyetujui USDC, Anda memberikan izin kontrak pintar tertentu untuk membelanjakan dana Anda nanti, hingga batas yang disetujui, tanpa meminta lagi. Menyetujui sejumlah kecil? Kontrak hanya bisa menghabiskan sebanyak itu. Menyetujui tidak terbatas? Itu dapat membelanjakan semua USDC Anda, hingga tunjangan itu. Jika kontrak kemudian dieksploitasi, persetujuan yang sudah ada sebelumnya menjadi jalur serangan. Tidak ada tanda tangan baru. Tidak ada peringatan. Dana hilang. Aturan praktis: - Setujui hanya apa yang Anda butuhkan....