BTC

$62579.655

-1.27%

ETH

$3012.901

-1.61%

BNB

$585.051

-1.28%

XRP

$0.527

-2.52%

Thuật ngữ

Phê duyệt vô hạn

Ngày 21 tháng 2023 năm XNUMX - Khoảng 2 phút phút để đọc

Hiểu sự chấp thuận vô hạn

Phê duyệt vô hạn là một khái niệm trong lập trình hợp đồng thông minh thường được coi là có vấn đề. Nó liên quan đến một hợp đồng thông minh yêu cầu ủy quyền để truy cập số lượng token không giới hạn từ ví của người dùng, thay vì chỉ số lượng cần thiết.

Một ví dụ về hợp đồng thông minh được lập trình với sự chấp thuận vô hạn có thể được tìm thấy trên sàn giao dịch phi tập trung Bancor. Khi người dùng lần đầu tương tác với hệ thống, họ phải ủy quyền cho hợp đồng thông minh rút số lượng token không giới hạn từ ví của họ.

Hợp đồng thông minh của Bancor có một lỗ hổng có thể cho phép tin tặc đánh cắp tất cả các token được người dùng ủy quyền. May mắn thay, các nhà phát triển của Bancor đã xác định được lỗ hổng này trước khi bất kỳ tác nhân độc hại nào có thể khai thác nó. Họ đã nhanh chóng thực hiện các điều chỉnh đối với hệ thống của mình để chỉ yêu cầu số lượng token cần thiết để phê duyệt. Như một biện pháp phòng ngừa, các nhà phát triển đã tạm thời đảm nhận quyền kiểm soát tiền của người dùng và sau đó trả lại chúng để ngăn chặn bất kỳ vụ hack nào có thể xảy ra.

Sau những tranh cãi xung quanh Bancor, người ta phát hiện ra rằng sự chấp thuận vô hạn là một thông lệ phổ biến giữa các lập trình viên ứng dụng phi tập trung. Nghiên cứu được thực hiện bởi một nhà nghiên cứu tại ví tiền điện tử ZenGo đã tiết lộ rằng các ứng dụng phi tập trung phổ biến như Hợp chất, Uniswap, bZX, Aave, Kyber và dYdX đều kết hợp các phê duyệt vô hạn hoặc lớn đáng kể.

Chẳng hạn, một nhà cung cấp thanh khoản có thể đóng góp số Ether trị giá 5,000 USD và DAI ổn định phi tập trung được chốt bằng USD vào nhóm thanh khoản. Điều này cho phép giao dịch giữa hai tài sản. Bất cứ khi nào giao dịch xảy ra trên cặp ETH/DAI, nhà cung cấp thanh khoản sẽ nhận được khoản bồi thường cho sự đóng góp của họ vào nhóm.

Hình đại diện của Coincu

Tác giả

đồng xu

Thuật ngữ

Phê duyệt vô hạn

Hiểu sự chấp thuận vô hạn

Phê duyệt vô hạn là một khái niệm trong lập trình hợp đồng thông minh thường được coi là có vấn đề. Nó liên quan đến một hợp đồng thông minh yêu cầu ủy quyền để truy cập số lượng token không giới hạn từ ví của người dùng, thay vì chỉ số lượng cần thiết.

Một ví dụ về hợp đồng thông minh được lập trình với sự chấp thuận vô hạn có thể được tìm thấy trên sàn giao dịch phi tập trung Bancor. Khi người dùng lần đầu tương tác với hệ thống, họ phải ủy quyền cho hợp đồng thông minh rút số lượng token không giới hạn từ ví của họ.

Hợp đồng thông minh của Bancor có một lỗ hổng có thể cho phép tin tặc đánh cắp tất cả các token được người dùng ủy quyền. May mắn thay, các nhà phát triển của Bancor đã xác định được lỗ hổng này trước khi bất kỳ tác nhân độc hại nào có thể khai thác nó. Họ đã nhanh chóng thực hiện các điều chỉnh đối với hệ thống của mình để chỉ yêu cầu số lượng token cần thiết để phê duyệt. Như một biện pháp phòng ngừa, các nhà phát triển đã tạm thời đảm nhận quyền kiểm soát tiền của người dùng và sau đó trả lại chúng để ngăn chặn bất kỳ vụ hack nào có thể xảy ra.

Sau những tranh cãi xung quanh Bancor, người ta phát hiện ra rằng sự chấp thuận vô hạn là một thông lệ phổ biến giữa các lập trình viên ứng dụng phi tập trung. Nghiên cứu được thực hiện bởi một nhà nghiên cứu tại ví tiền điện tử ZenGo đã tiết lộ rằng các ứng dụng phi tập trung phổ biến như Hợp chất, Uniswap, bZX, Aave, Kyber và dYdX đều kết hợp các phê duyệt vô hạn hoặc lớn đáng kể.

Chẳng hạn, một nhà cung cấp thanh khoản có thể đóng góp số Ether trị giá 5,000 USD và DAI ổn định phi tập trung được chốt bằng USD vào nhóm thanh khoản. Điều này cho phép giao dịch giữa hai tài sản. Bất cứ khi nào giao dịch xảy ra trên cặp ETH/DAI, nhà cung cấp thanh khoản sẽ nhận được khoản bồi thường cho sự đóng góp của họ vào nhóm.

Đã truy cập 82 lần, 1 lần truy cập hôm nay

Bình luận