Definición
Un approval exploit es un tipo de riesgo de seguridad en el que un atacante aprovecha los mecanismos de aprobación o allowance de tokens para mover los activos de la víctima sin necesidad de un consentimiento adicional. Suele producirse cuando un smart contract o una interfaz inducen a la persona usuaria a conceder allowances excesivos o inseguros, que el atacante invoca después a través de contratos maliciosos o comprometidos. El exploit normalmente no rompe el estándar de token subyacente, sino que abusa del modelo de autorización legítimo codificado en la lógica de aprobación del token. Como resultado, la transferencia de fondos es técnicamente válida on-chain, aunque viole las expectativas de seguridad y alcance de la persona usuaria.
Este riesgo está estrechamente relacionado con la forma en que los smart contracts almacenan y consultan los estados de allowance de los tokens. Una vez que un atacante tiene acceso a un allowance alto o ilimitado, puede llamar repetidamente a las funciones de transferencia en nombre de la dirección de la persona usuaria hasta vaciar el saldo aprobado. Los approval exploits suelen basarse en mensajes de transacción engañosos, nombres de contratos confusos o en la reutilización de permisos previamente concedidos de formas inesperadas. La característica central es la desalineación entre lo que la persona usuaria cree que ha autorizado y lo que el allowance permite realmente en la práctica.
Contexto y uso
En los debates sobre seguridad, un approval exploit se menciona como un riesgo de abuso de permisos más que como un fallo directo del protocolo. Se asocia con frecuencia a diseños de tokens de estilo ERC-20, donde un paso de aprobación separado establece un allowance que otros contratos pueden gastar. Cuando estos allowances están mal configurados, nunca se revocan o se conceden a contratos no confiables, crean una superficie de ataque persistente que los adversarios pueden activar más adelante. El exploit se sitúa, por tanto, en la intersección entre el diseño de smart contracts, la experiencia de usuario de la wallet y la comprensión que tiene la persona usuaria de la semántica de autorización on-chain.
El término se utiliza a menudo junto con el concepto de allowance para describir cuán granulares o revocables deberían ser los permisos de los tokens. Las auditoras y auditores de seguridad y las personas que diseñan protocolos tratan los approval exploits como una categoría específica de amenaza que debe tenerse en cuenta al diseñar interfaces de contratos y flujos de permisos. En los informes de incidentes, etiquetar un ataque como approval exploit pone de relieve que el atacante operó dentro de los permisos concedidos formalmente, aunque esos permisos se obtuvieran o estructuraran de forma engañosa o insegura. Esta clasificación ayuda a distinguirlo de errores derivados de fallos aritméticos, reentrancy u otros defectos de bajo nivel en los contratos.