Definition
Approval exploit הוא סוג של סיכון אבטחה שבו תוקף מנצל מנגנוני אישור או allowance של טוקן כדי להזיז נכסים של הקורבן בלי צורך בהסכמה נוספת. זה קורה בדרך כלל כאשר smart contract או ממשק גורמים למשתמש להעניק הרשאות allowance מופרזות או לא בטוחות, שהתוקף מפעיל אחר כך דרך חוזים זדוניים או פרוצים. ברוב המקרים ההתקפה לא שוברת את תקן הטוקן עצמו, אלא מנצלת את מודל ההרשאות הלגיטימי שמוטמע בלוגיקת ה-approval של הטוקן. כתוצאה מכך, העברת הכספים תקפה טכנית על הבלוקצ'יין (blockchain), גם אם היא מפרה את ציפיות המשתמש לגבי בטיחות והיקף השימוש בהרשאה.
הסיכון הזה קשור באופן הדוק לאופן שבו מצבי allowance של טוקנים נשמרים ומקושרים על ידי smart contracts. ברגע שלתוקף יש גישה ל-allowance גבוה או בלתי מוגבל, הוא יכול לקרוא שוב ושוב לפונקציות transfer בשם הכתובת של המשתמש, עד שהיתרה המאושרת מתרוקנת. Approval exploits מסתמכים לעיתים קרובות על חלונות אישור טרנזקציות מטעים, שמות חוזים מבלבלים, או שימוש חוזר בהרשאות שניתנו בעבר בדרכים לא צפויות. המאפיין המרכזי הוא הפער בין מה שהמשתמש חושב שאישר לבין מה שה-allowance מאפשר בפועל.
Context and Usage
בשיח אבטחה, Approval exploit מתואר כסיכון של ניצול הרשאות, ולא ככשל ישיר של הפרוטוקול. הוא מקושר לעיתים קרובות לעיצובים בסגנון טוקן ERC-20, שבהם שלב אישור נפרד קובע allowance שטוקנים אחרים או חוזים אחרים יכולים להוציא. כאשר ה-allowances האלה מוגדרים בצורה שגויה, לא מבוטלים, או ניתנים לחוזים לא מהימנים, הם יוצרים שטח תקיפה מתמשך שתוקפים יכולים להפעיל מאוחר יותר. לכן ההתקפה נמצאת בנקודת החיבור בין עיצוב smart contracts, חוויית המשתמש ב-wallet, והבנה של המשתמש לגבי מנגנוני הרשאה on-chain.
המונח משמש לעיתים קרובות לצד המושג allowance כדי לתאר עד כמה הרשאות טוקן צריכות להיות מפורטות או ניתנות לביטול. מבקרי אבטחה ומעצבי פרוטוקולים מתייחסים ל-approval exploits כקטגוריה נפרדת של איום שיש לקחת בחשבון בעת עיצוב ממשקי חוזים וזרימות הרשאה. בדוחות תקרית, תיוג התקפה כ-approval exploit מדגיש שהתוקף פעל בתוך הרשאות שניתנו לו פורמלית, גם אם ההרשאות הללו הושגו או הוגדרו בצורה מטעה או לא בטוחה. סיווג זה מסייע להבחין בינה לבין באגים שנובעים משגיאות אריתמטיות, reentrancy, או פגמים אחרים ברמת החוזה הנמוכה.