Unele consumuri de portofel nu încep cu hack-uri. Încep cu un singur clic neglijent. Să zicem că furnizezi USDC pe o dApp pentru un APY decent. Portofelul tău afișează: "Aprobă USDC." În acest moment, ți se cere: • Să aprobe o sumă specifică • Sau aproba USDC nelimitat Ambele vor permite tranzacția să se realizeze. Dar nu sunt la fel de sigure. Când aprobi USDC, acordi unui contract inteligent permisiunea de a-ți cheltui fondurile mai târziu, până la limita aprobată, fără să ceri din nou. Să aprob o sumă mică? Contractul poate cheltui doar atât. Aprobare nelimitată? Poate cheltui tot USDC-ul tău, până la acea alocație. Dacă contractul este ulterior exploatat, acea aprobare preexistentă devine calea de atac. Nicio semnătură nouă. Fără avertisment. Fondurile au dispărut. Regulă generală: - Aprobă doar ce ai nevoie....