DAI 式許可證可以安全使用嗎？

這是 DAI 穩定幣許可函式的片段：

uint wad = allowed ? uint(-1) : 0;
allowance[holder][spender] = wad;
emit Approval(holder, spender, wad);

（完整的原始碼可以在這裡找到）

與定義津貼“價值”的EIP-2612不同， DAI 的方法似乎批准了對支出者地址的無限津貼。

允許協議代表我使用 DAI 是否安全？

如果不是，那麼 DAI 風格的許可證針對哪些案例？

最近的 BADGER 協議漏洞，其中 1.2 億美元被盜，為這個問題提供了更多的洞察力。

根據消息來源：

無限的批准意味著無限的信任——這是我們知道在 DeFi 中不應該做的事情。

在一次前端攻擊中，以各種形式的 wBTC 和 ERC20 獲得了 1.2 億美元，其中未知方插入了額外的批准，以將使用者的代幣發送到他們自己的地址。

有關該項目的 Cloudflare 帳戶被盜用的謠言一直在流傳

引用自：https://ethereum.stackexchange.com/questions/99019