Деякі витрати гаманця не починаються з хакерів. Вони починаються з одного необережного клацання. Припустимо, ви надаєте USDC у dApp для пристойного APY. У вашому гаманці написано: «Схваліть USDC.» У цей момент вас запитують: • Затвердити певну суму • Або затвердити необмежений USDC Обидва дозволяють транзакції відбутися. Але вони не однаково безпечні. Коли ви схвалюєте USDC, ви надаєте конкретному смарт-контракту дозвіл витрачати ваші кошти пізніше, до затвердженого ліміту, без повторних запитів. Схвалити невелику суму? Контракт може витратити лише стільки. Схвалити необмежено? Він може витратити весь ваш USDC, до цієї надбавки. Якщо контракт пізніше буде використано, це вже існуюче схвалення стає шляхом атаки. Жодного нового підпису. Без попередження. Кошти зникли. Загальне правило: - Затверджуйте лише те, що потрібно....