Infinite Approval là gì?
Hãy cùng tìm hiểu ý nghĩa Infinite Approval, định nghĩa trong tiền điện tử, infinite Approval là gì, và tất cả các thông tin chi tiết khác.
Phê duyệt vô hạn (Infinite Approval) là một phương pháp lập trình cho phép các hợp đồng thông minh chi tiêu số tiền không giới hạn vào tài khoản của người dùng. Trong hầu hết các trường hợp, hợp đồng thông minh được phép sử dụng một lượng tiền nhất định. Tuy nhiên, khi phê duyệt vô hạn được thiết lập, hợp đồng thông minh sẽ yêu cầu được cấp quyền truy cập vào số lượng không giới hạn coin hoặc mã thông báo được lưu trữ trong tài khoản của người dùng.
Trong thế giới tiền điện tử, hoạt động này gây ra khá nhiều tranh cãi.
Để hiểu rõ hơn về phê duyệt vô hạn, hãy cùng xem một ví dụ thực tế về Bancor.
Để có thể sử dụng các dịch vụ, một trong những người dùng của Bancor đã ủy quyền các hợp đồng thông minh để họ có thể rút bất kỳ số lượng mã thông báo nào từ tài khoản của anh ta. Tuy nhiên, anh ta không biết rằng các hợp đồng thông minh mà anh ta vừa ủy quyền, là một rủi ro bảo mật lớn. Loại lỗ hổng này có thể đã bị tin tặc khai thác để lấy đi tất cả các token của anh ta.
May mắn thay, điều này đã không xảy ra vì Bancor đã biết về vấn đề này và thực hiện các thay đổi có liên quan. Trong tình huống này, nhóm nhà phát triển đảm bảo rằng các hợp đồng thông minh sẽ không bao giờ yêu cầu số lượng mã thông báo không giới hạn trong quá trình ủy quyền một lần nữa. Để đảm bảo người dùng không bị mất tiền, các lập trình viên của Bancor đã phải “đánh cắp” mã thông báo của người dùng và trả lại sau đó.
Sự cố này dẫn đến một thực tế là nhiều ứng dụng phi tập trung (dApps) đã sử dụng các phê duyệt vô hạn hoặc quá lớn. Nó bao gồm Compound, Uniswap, bZX, Aave, Kyber, dYdX và nhiều nền tảng khác mà các lập trình viên đã thực hiện phê duyệt vô hạn.