Erc-20

DAI 式許可證可以安全使用嗎?

  • December 3, 2021

這是 DAI 穩定幣許可函式的片段:

uint wad = allowed ? uint(-1) : 0;
allowance[holder][spender] = wad;
emit Approval(holder, spender, wad);

(完整的原始碼可以在這裡找到)

與定義津貼“價值”的EIP-2612不同, DAI 的方法似乎批准了對支出者地址的無限津貼。

允許協議代表我使用 DAI 是否安全?

如果不是,那麼 DAI 風格的許可證針對哪些案例?

最近的 BADGER 協議漏洞,其中 1.2 億美元被盜,為這個問題提供了更多的洞察力。

根據消息來源

無限的批准意味著無限的信任——這是我們知道在 DeFi 中不應該做的事情。

在一次前端攻擊中,以各種形式的 wBTC 和 ERC20 獲得了 1.2 億美元,其中未知方插入了額外的批准,以將使用者的代幣發送到他們自己的地址。

有關該項目的 Cloudflare 帳戶被盜用的謠言一直在流傳

引用自:https://ethereum.stackexchange.com/questions/99019