Definisi
Approval exploit adalah jenis risiko keamanan di mana penyerang memanfaatkan mekanisme approval atau allowance token untuk memindahkan aset korban tanpa persetujuan lebih lanjut. Hal ini biasanya muncul ketika sebuah smart contract atau antarmuka membuat pengguna memberikan allowance yang berlebihan atau tidak aman, yang kemudian dipanggil penyerang melalui kontrak berbahaya atau yang telah dikompromikan. Eksploitasi ini biasanya tidak merusak standar token yang mendasarinya, tetapi menyalahgunakan model otorisasi yang sah yang tertanam dalam logika approval token. Akibatnya, transfer dana tersebut secara teknis tetap valid on-chain, meskipun melanggar ekspektasi pengguna terkait keamanan dan cakupan izin.
Risiko ini sangat terkait dengan cara status allowance token disimpan dan direferensikan oleh smart contract. Setelah penyerang memiliki akses ke allowance yang besar atau tanpa batas, mereka dapat berulang kali memanggil fungsi transfer atas nama alamat pengguna hingga saldo yang disetujui habis. Approval exploit sering bergantung pada prompt transaksi yang menyesatkan, nama kontrak yang membingungkan, atau penggunaan ulang izin yang sebelumnya telah diberikan dengan cara yang tidak terduga. Karakteristik utamanya adalah ketidaksesuaian antara apa yang pengguna yakini telah mereka otorisasi dan apa yang sebenarnya diizinkan oleh allowance tersebut dalam praktik.
Konteks dan Penggunaan
Dalam diskusi keamanan, approval exploit disebut sebagai risiko penyalahgunaan izin, bukan kegagalan protokol secara langsung. Istilah ini sering dikaitkan dengan desain token bergaya ERC-20, di mana terdapat langkah approval terpisah yang menetapkan allowance yang dapat dibelanjakan oleh kontrak lain. Ketika allowance ini salah dikonfigurasi, tidak pernah dicabut, atau diberikan kepada kontrak yang tidak tepercaya, allowance tersebut menciptakan permukaan serangan yang persisten yang dapat diaktifkan oleh pihak lawan di kemudian hari. Karena itu, eksploitasi ini berada di persimpangan antara desain smart contract, UX wallet, dan pemahaman pengguna tentang semantik otorisasi on-chain.
Istilah ini sering digunakan bersama konsep allowance untuk menjelaskan seberapa granular atau mudah dicabutnya izin token seharusnya. Auditor keamanan dan perancang protokol memperlakukan approval exploit sebagai kategori ancaman tersendiri yang harus dipertimbangkan ketika merancang antarmuka kontrak dan alur perizinan. Dalam laporan insiden, memberi label suatu serangan sebagai approval exploit menyoroti bahwa penyerang beroperasi dalam batas izin yang secara formal telah diberikan, meskipun izin tersebut diperoleh atau disusun dengan cara yang menyesatkan atau tidak aman. Klasifikasi ini membantu membedakannya dari bug yang berasal dari kesalahan aritmetika, reentrancy, atau cacat kontrak tingkat rendah lainnya.