Alcuni svuotamenti di wallet non iniziano con hack. Iniziano con un clic distratto. Supponiamo che tu stia fornendo USDC su un dApp per un buon APY. Il tuo wallet mostra: “Approva USDC.” A questo punto, ti viene chiesto: • Approva un importo specifico • Oppure approva USDC illimitati Entrambi permetteranno alla transazione di andare a buon fine. Ma non sono ugualmente sicuri. Quando approvi USDC, stai concedendo a un contratto intelligente specifico il permesso di spendere i tuoi fondi in seguito, fino al limite approvato, senza chiedere di nuovo. Approvi un piccolo importo? Il contratto può spendere solo quella cifra. Approvi illimitato? Può spendere tutto il tuo USDC, fino a quel limite. Se il contratto viene successivamente sfruttato, quell'approvazione preesistente diventa il percorso d'attacco. Nessuna nuova firma. Nessun avviso. Fondi scomparsi. Regola generale: - Approva solo ciò di cui hai bisogno....