Некоторые утечки из кошельков не начинаются с взломов. Они начинаются с одного неосторожного клика. Предположим, вы предоставляете USDC на dApp для приличного APY. Ваш кошелек показывает: "Одобрить USDC." В этот момент вас спрашивают: • Одобрить конкретную сумму • Или одобрить неограниченное количество USDC Оба варианта позволят транзакции пройти. Но они не одинаково безопасны. Когда вы одобряете USDC, вы предоставляете конкретному смарт-контракту разрешение тратить ваши средства позже, в пределах одобренного лимита, без повторного запроса. Одобрить небольшую сумму? Контракт может потратить только эту сумму. Одобрить неограниченно? Он может потратить все ваши USDC, в пределах этого разрешения. Если контракт позже будет использован в злонамеренных целях, это предшествующее одобрение станет путем атаки. Никакой новой подписи. Никакого предупреждения. Средства пропали. Правило: - Одобряйте только то, что вам нужно....