Sainmhíniú
Is cineál riosca slándála é approval exploit ina mbaineann ionsaitheoir leas as meicníochtaí ceadaithe nó allowance token chun sócmhainní íospartaigh a bhogadh gan tuilleadh toilithe. Tagann sé chun cinn de ghnáth nuair a spreagann smart contract nó comhéadan úsáideoir chun allowances iomarcacha nó neamhshábháilte a bhronnadh, agus ansin úsáideann an t‑ionsaitheoir iad sin trí chonarthaí mailíseacha nó comhréitithe. De ghnáth ní bhriseann an exploit an caighdeán token bunúsach féin, ach déanann sé mí‑úsáid ar an tsamhail údaraithe dlisteanach atá ionchódaithe i loighic ceadaithe an token. Mar thoradh air sin, tá aistriú na gcistí bailí go teicniúil ar‑chain, cé go sáraíonn sé ionchais an úsáideora maidir le sábháilteacht agus scóip.
Tá an riosca seo dlúthcheangailte leis an gcaoi a stóráiltear agus a thagraíonn smart contracts do staid allowance na dtokens. Nuair a fhaigheann ionsaitheoir rochtain ar allowance ard nó gan teorainn, is féidir leis feidhmeanna aistrithe a ghlaoch arís agus arís eile thar ceann sheoladh an úsáideora go dtí go ndraenáiltear an iarmhéid ceadaithe. Bíonn approval exploits ag brath go minic ar thaispeántais idirbhirt chaimiléireacha, ar ainmneacha conartha mealltacha, nó ar athúsáid ceadanna a bronnadh cheana ar bhealaí nach rabhthas ag súil leo. Is é an tréith lárnach ná an mí‑ailíniú idir an méid a chreideann an t‑úsáideoir atá údaraithe aige agus an méid a cheadaíonn an allowance i ndáiríre i gcleachtas.
Comhthéacs agus Úsáid
I bpléití slándála, luaitear approval exploit mar riosca mí‑úsáide ceadanna seachas mar theip dhíreach prótacail. Baintear go minic é le dearadh tokens ar nós ERC-20, áit a leagtar allowance ar leithligh le linn céim approval ar féidir le conarthaí eile a chaitheamh. Nuair a bhíonn na allowances seo mí‑chumraithe, gan aistarraingt riamh, nó bronnta ar chonarthaí nach bhfuil muinín iontu, cruthaíonn siad dromchla ionsaithe leanúnach is féidir le naimhde a ghníomhachtú níos déanaí. Mar sin, tá an exploit suite ag crosbhóthar dhearadh smart contract, UX an wallet, agus tuiscint an úsáideora ar shéimeantach údaraithe ar‑chain.
Úsáidtear an téarma go minic taobh leis an gcoincheap allowance chun cur síos a dhéanamh ar cé chomh mín nó in‑aisghairthe ba chóir ceadanna token a bheith. Measann iniúchóirí slándála agus dearthóirí prótacal approval exploits mar chatagóir shonrach bagairt a gcaithfear a chur san áireamh agus comhéadaí conartha agus sreafaí ceadanna á ndearadh. I dtuarascálacha teagmhais, nuair a lipéadaítear ionsaí mar approval exploit, léirítear go raibh an t‑ionsaitheoir ag feidhmiú laistigh de na ceadanna a bronnadh go foirmiúil, cé gur baineadh na ceadanna sin amach nó gur tógadh iad ar bhealach mealltach nó neamhshábháilte. Cabhraíonn an rangú seo lena idirdhealú ó fhabhtanna a eascraíonn as earráidí uimhríochta, reentrancy, nó lochtanna íseal‑leibhéil eile i gconarthaí.