Vissa plånbokstömningar börjar inte med hacks. De börjar med ett slarvigt klick. Låt oss säga att du tillhandahåller USDC på en dApp för en bra APY. Din plånbok visar: "Godkänn USDC." Just nu blir du tillfrågad: • Godkänna ett specifikt belopp • Eller godkänna obegränsad USDC Båda låter transaktionen gå igenom. Men de är inte lika säkra. När du godkänner USDC ger du ett specifikt smart kontrakt tillstånd att spendera dina pengar senare, upp till den godkända gränsen, utan att fråga igen. Godkänna en liten summa? Kontraktet kan bara spendera så mycket. Godkänna obegränsat? Den kan spendera hela din USDC, upp till den tilldelningen. Om kontraktet senare utnyttjas blir det befintliga godkännandet attackvägen. Ingen ny signatur. Ingen förvarning. Pengarna är borta. Tumregel: - Godkänn bara det du behöver....