Alguns roubos de carteiras não começam com hacks. Eles começam com um clique descuidado. Digamos que você está fornecendo USDC em um dApp para um APY decente. Sua carteira mostra: “Aprovar USDC.” Neste momento, você é solicitado: • Aprovar um valor específico • Ou aprovar USDC ilimitado Ambos permitirão que a transação prossiga. Mas não são igualmente seguros. Quando você aprova USDC, está concedendo a um contrato inteligente específico permissão para gastar seus fundos depois, até o limite aprovado, sem pedir novamente. Aprovar um valor pequeno? O contrato só pode gastar esse valor. Aprovar ilimitado? Ele pode gastar todo o seu USDC, até esse limite. Se o contrato for explorado mais tarde, essa aprovação pré-existente se torna o caminho do ataque. Nenhuma nova assinatura. Nenhum aviso. Fundos desaparecidos. Regra geral: - Aprove apenas o que você precisa....