|
Title: Danger de la fonction "approve" d'Ethereum ? Post by: lulucrypto on April 05, 2020, 02:59:47 PM Hello à tous,
De plus en plus je m’intéresse à la DeFi ( Decentralized Finance ), voir par exemple mon sujet sur Uniswap (https://bitcointalk.org/index.php?topic=5232021.0). Un truc que je remarque, dés qu'un Smart Contract doit interagir avec un Jeton, je dois d'abord autoriser le contrat à interagir avec mes Jetons ( Du moins c'est ce que je comprend ). Par exemple ici, j'ai besoin de "Enable" ( Autoriser ) l'accès à mes jetons. https://i.imgur.com/YijwBlm.png Donc ma question est de savoir s'il y a des conséquences d'un point de vu sécurité à autoriser des plateformes ( Contrats ) à interagir avec nos jetons comme ça ? J'ai pu lire par-ci par-là que ça donnerait la possibilité au contrat de déplacer ses Jetons sans ton autorisation ( Sans valider la transaction ), est-ce vrais ? Au delà de ça, est-ce que par un moyen X ou Y, il existe des risque de ce genre ( Perte de Jetons sans validation de la transaction ) ? Exemple de transaction d'approbation : - https://etherscan.io/tx/0x922d850f1415794b702f54d356b4efb7b496fea272a2ccef6a04091cac311158/advanced P.S: Je suis pas sur que ce soit la bonne catégorie pour ce sujet ::) Merci d'avance à ceux qui sauront m'éclairer :D |
