Mục lục

What Is Infinite Approval?

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on email
Share on reddit

[QC]

Phê duyệt vô hạn

Phê duyệt trước các hợp đồng thông minh để cho phép nền tảng chi tiêu bất kỳ số tiền nào của bạn.

Phê duyệt vô hạn là gì?

Phê duyệt vô hạn là một thực hành lập trình hợp đồng thông minh, thường được coi là có vấn đề. Tính năng lập trình này cho thấy một hợp đồng thông minh nhất định yêu cầu ủy quyền để truy cập số lượng không giới hạn mã thông báo từ ví của người dùng thay vì chỉ số thực sự cần thiết.

Một ví dụ nổi tiếng về hợp đồng thông minh được lập trình theo cách này là một hợp đồng được sử dụng bởi sàn giao dịch phi tập trung Bancor. Khi người dùng lần đầu tiên sử dụng hệ thống, anh ta phải cấp quyền cho hợp đồng thông minh để rút số lượng không giới hạn mã thông báo từ ví của mình.

Các hợp đồng thông minh của Bancor cũng chứa một lỗ hổng bảo mật có thể cho phép tin tặc đánh cắp tất cả các đơn vị mã thông báo mà người dùng đã ủy quyền cho hợp đồng quản lý bằng cách tận dụng lỗ hổng này. May mắn thay, các lập trình viên của Bancor đã nhận thấy trước khi những kẻ xấu có thể đánh cắp mã thông báo và sau đó đã sửa đổi hệ thống của họ để chỉ yêu cầu phê duyệt số lượng mã thông báo cần thiết. Các nhà phát triển chủ động “đánh cắp” tiền của người dùng để trả lại sau này nhằm tránh bị hack.

Sau những tranh cãi xung quanh Bancor, nó nổi lên rằng sự chấp thuận vô hạn là một thực tế rất phổ biến trong số các lập trình viên ứng dụng phi tập trung. Nghiên cứu được thực hiện bởi một nhà nghiên cứu tại ví tiền điện tử ZenGo đã tiết lộ rằng các ứng dụng phi tập trung phổ biến Compound, Uniswap, bZX, Aave, Kyber và dYdX đều có khả năng phê duyệt vô hạn hoặc cực kỳ lớn.

Ví dụ: một nhà cung cấp thanh khoản có thể cung cấp một nhóm thanh khoản với Ether trị giá 5.000 đô la và 5.000 đô la Mỹ stablecoin phi tập trung được chốt giá bằng USD DAI để cho phép giao dịch qua lại giữa hai loại tiền này. Bằng cách này, mỗi khi giao dịch trên ETH / DAI được thực hiện, nhà cung cấp thanh khoản sẽ nhận được khoản bồi thường vì đã tài trợ cho nhóm được đề cập.

Infinite Approval

Pre-approving smart contracts to enable the platform to spend any amount of your coins.

What Is Infinite Approval?

Infinite approval is a smart contract programming practice, often considered to be problematic. This programming feature sees a given smart contract require authorization to access an unlimited number of tokens from the user’s wallet instead of only the number that is actually needed.

An infamous example of a smart contract that was programmed this way is one employed by decentralized exchange Bancor. When a user first used the system, he had to give the smart contract an authorization to withdraw an unlimited number of tokens from his wallet.

Bancor’s smart contracts also contained a vulnerability that could have allowed a hacker to steal all the units of the token that the user authorized the contract to manage by leveraging this vulnerability. Fortunately, Bancor’s programmers noticed before malicious actors could steal the tokens and later modified their systems to only ask for approval for the needed number of tokens. The developers preemptively “stole” user funds to return them later to avoid a hack.

After the controversy surrounding Bancor, it surfaced that infinite approval is a very popular practice among decentralized application programmers. Research conducted by a researcher at crypto wallet ZenGo revealed that popular decentralized applications Compound, Uniswap, bZX, Aave, Kyber and dYdX all feature infinite or extremely large approvals.

For instance, a liquidity provider may provide a liquidity pool with $5,000 worth of Ether and $5,000 of USD-pegged decentralized stablecoin DAI to allow trading back and forth between the two. This way, every time a trade on the ETH/DAI is executed, the liquidity provider would receive compensation for having funded the pool in question.

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on email
Share on reddit

- Quảng cáo -

Những nội dung hữu ích ngành Blockchain & Tiền mã hóa
Recent Posts