Noen lommeboktømmer starter ikke med hacks. De starter med ett uforsiktig klikk. La oss si at du leverer USDC på en dApp for en grei APY. Lommeboken din viser: "Godkjenn USDC." I dette øyeblikket blir du spurt: • Godkjenne et spesifikt beløp • Eller godkjenne ubegrenset USDC Begge vil la transaksjonen gå gjennom. Men de er ikke like trygge. Når du godkjenner USDC, gir du en spesifikk smart kontrakt tillatelse til å bruke midlene dine senere, opp til den godkjente grensen, uten å spørre igjen. Godkjenne et lite beløp? Kontrakten kan bare bruke så mye. Godkjenne ubegrenset? Den kan bruke hele USDC-en din, opp til den kvoten. Hvis kontrakten senere utnyttes, blir den forhåndseksisterende godkjenningen angrepsveien. Ingen ny signatur. Ingen advarsel. Pengene er borte. Tommelfingerregel: - Godkjenn bare det du trenger....