Subscribe to Bankless or sign in
El hackeo de ayer de Socket, en el que se robaron 3 millones de dólares.3 millones de usuarios con tokens activos para el puente entre cadenas, es otro doloroso recordatorio de que la seguridad y la higiene de los monederos son elementos críticos para navegar por Web3.
Para utilizar cualquier aplicación descentralizada, los tokens deben ser emitidos y aprobados, un proceso en el que el usuario concede permiso a la aplicación con la que está interactuando para gastar tokens en su nombre. Por ejemplo, cuando intercambio USDC por UNI, establezco una asignación de tokens para permitir a Uniswap gastar mis USDC para comprar UNI. La función 'approve' establece este límite de gasto, mientras que la función 'allowance' revela cuánto puede usar una dapp de tu cartera.
Una vez que concedes estos permisos, permanecerán activos hasta que se corte la línea, actuando potencialmente como una puerta trasera para los hackers si obtienen acceso a un contrato inteligente defectuoso. Para estar seguro, es aconsejable revocar estos permisos una vez que se haya terminado de utilizar la dapp - un proceso que se puede hacer a través de herramientas como Revoke Cash.
Suscríbete gratis para seguir leyendo
- Apoya el movimiento Bankless
- Acceso a miles de artículos
- Archivo completo de episodios de Bankless
- Emprende misiones gratis en Airdrop Hunter
- Información diaria en tu bandeja
¿Ya estás suscrito? Iniciar sesión
