Algunos drenajes de billetera no comienzan con hacks. Comienzan con un clic descuidado. Digamos que estás suministrando USDC en una dApp para un APY decente. Tu billetera muestra: “Aprobar USDC.” En este momento, se te pregunta: • Aprobar una cantidad específica • O aprobar USDC ilimitado Ambos permitirán que la transacción se realice. Pero no son igualmente seguros. Cuando apruebas USDC, le estás otorgando a un contrato inteligente específico permiso para gastar tus fondos más tarde, hasta el límite aprobado, sin preguntar de nuevo. ¿Aprobar una pequeña cantidad? El contrato solo puede gastar esa cantidad. ¿Aprobar ilimitado? Puede gastar todo tu USDC, hasta ese límite. Si el contrato es explotado más tarde, esa aprobación preexistente se convierte en el camino de ataque. Sin nueva firma. Sin advertencia. Fondos desaparecidos. Regla general: - Aprueba solo lo que necesitas....