刚 pasada la medianoche me apareció una alerta de autorización. La abrí y vi que el contrato podía, de manera aparentemente infinita, mover todos los tokens de mi monedero. Me desperté al instante: fui directo a hacer revoke.



La verdad, mucha gente cree que autorizar es “solo firmar y ya”. Pero aunque las herramientas para ver datos on-chain sean muy detalladas, no sirven de nada si tú mismo entregas las llaves. Últimamente muchos se quejan de que las herramientas de datos “van con retraso”; en realidad, lo que más deberías vigilar son los permisos que tienes tú: si al autorizar das un límite infinito, es como dormir con la puerta sin llave. Ni la herramienta más potente puede evitar un “intruso” si la puerta está abierta.

En cualquier caso, ahora cada vez que hago una interacción, reviso siempre el registro de autorizaciones: si hay que revocar, se revoca, sin retrasar. El modelo de los tokens es como cuando cortas ropa: si las medidas no encajan, se rompe la línea. Pero los permisos de tu propio monedero, ¿no deberían medirse a mano?
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado