Muy buenas Cryptoneros, soy Marcos, otro día mas os traigo este nuevo concepto dentro del mundo de las criptomonedas, comencemos.
¿Qué es la aprobación indefinida?
La aprobación ilimitada es una práctica de registro de contrato inteligente, que a menudo se considera un problema. En esta función de registro, un contrato inteligente separado requiere autorización para acceder a un número ilimitado de tokens de la billetera del usuario en lugar del número realmente requerido.
Un ejemplo famoso de un contrato inteligente registrado de esta manera es el empleado por un intercambio descentralizado Bancor. Cuando un usuario usó el sistema por primera vez, tuvo que autorizar el contrato inteligente para retirar una cantidad ilimitada de tokens de su billetera.
Los contratos inteligentes de Bancor también contenían una vulnerabilidad que podría permitir a un pirata informático robar todas las unidades de tokens autorizadas por el usuario para administrar el contrato aprovechando esta vulnerabilidad. Afortunadamente, los programadores de Bancor se dieron cuenta antes de que los actores malintencionados pudieran robar los tokens y luego modificar sus sistemas para solicitar aprobación solo en la cantidad requerida de tokens. Los desarrolladores robaron fondos de los usuarios con urgencia para devolverlos más tarde para evitar el hockey.
Tras la controversia sobre Bancor, quedó claro que la aprobación ilimitada es una práctica muy común entre los programadores de aplicaciones descentralizados. Una investigación realizada por un investigador de la billetera criptográfica ZenGo ha demostrado que aparecen aprobaciones ilimitadas o muy grandes en aplicaciones descentralizadas comunes, Uniswap, bZX, Aave, Kyber y dYdX.
Por ejemplo, un proveedor de liquidez puede proporcionar un grupo de liquidez de ether de $ 5,000 por valor de $ 5,000 y un DAI estable descentralizado vinculado al USD para permitir el intercambio entre los dos. De esta forma, cada vez que se negocie el ETH / DAI, el proveedor de liquidez recibiría una compensación por financiar el grupo en cuestión.
0 comentarios