Một số vụ rút ví không bắt đầu bằng các cuộc tấn công. Chúng bắt đầu bằng một cú nhấp chuột bất cẩn. Giả sử bạn đang cung cấp USDC trên một dApp với APY hợp lý. Ví của bạn hiển thị: "Phê duyệt USDC." Tại thời điểm này, bạn được yêu cầu: • Phê duyệt một số tiền cụ thể • Hoặc phê duyệt USDC không giới hạn Cả hai đều cho phép giao dịch diễn ra. Nhưng chúng không an toàn như nhau. Khi bạn phê duyệt USDC, bạn đang cấp quyền cho một hợp đồng thông minh cụ thể để chi tiêu quỹ của bạn sau này, lên đến giới hạn đã phê duyệt, mà không cần hỏi lại. Phê duyệt một số tiền nhỏ? Hợp đồng chỉ có thể chi tiêu số tiền đó. Phê duyệt không giới hạn? Nó có thể chi tiêu tất cả USDC của bạn, lên đến mức cho phép đó. Nếu hợp đồng sau đó bị khai thác, sự phê duyệt trước đó trở thành con đường tấn công. Không có chữ ký mới. Không có cảnh báo. Quỹ biến mất. Nguyên tắc chung: - Chỉ phê duyệt những gì bạn cần....