Definisi
Eksploit kelulusan ialah satu kelas risiko keselamatan di mana penyerang memanfaatkan mekanisme kelulusan atau elaun token untuk menggerakkan aset mangsa tanpa kebenaran lanjut. Ia biasanya berlaku apabila smart contract atau antara muka mendorong pengguna untuk memberikan elaun yang berlebihan atau tidak selamat, yang kemudian digunakan oleh penyerang melalui kontrak berniat jahat atau yang telah dikompromi. Eksploit ini biasanya tidak memecahkan standard token asas, sebaliknya menyalahgunakan model kebenaran yang sah yang dikodkan dalam logik kelulusan token. Akibatnya, pemindahan dana itu secara teknikalnya sah di atas rantaian (on-chain), walaupun ia melanggar jangkaan pengguna tentang keselamatan dan skop kebenaran.
Risiko ini berkait rapat dengan cara keadaan elaun token disimpan dan dirujuk oleh smart contract. Setelah penyerang mendapat akses kepada elaun yang tinggi atau tanpa had, mereka boleh berulang kali memanggil fungsi pemindahan bagi pihak alamat pengguna sehingga baki yang diluluskan habis. Eksploit kelulusan selalunya bergantung pada prompt transaksi yang mengelirukan, nama kontrak yang menipu, atau penggunaan semula kebenaran yang telah diberikan sebelum ini dengan cara yang tidak dijangka. Ciri terasnya ialah ketidakselarasan antara apa yang pengguna percaya mereka telah benarkan dan apa yang sebenarnya dibenarkan oleh elaun tersebut dalam amalan.
Konteks dan Penggunaan
Dalam perbincangan keselamatan, eksploit kelulusan dirujuk sebagai risiko penyalahgunaan kebenaran, bukannya kegagalan protokol secara langsung. Ia kerap dikaitkan dengan reka bentuk token gaya ERC-20, di mana satu langkah kelulusan berasingan menetapkan elaun yang boleh dibelanjakan oleh kontrak lain. Apabila elaun ini salah dikonfigurasi, tidak pernah dibatalkan, atau diberikan kepada kontrak yang tidak dipercayai, ia mewujudkan permukaan serangan berterusan yang boleh diaktifkan oleh pihak lawan kemudian. Eksploit ini berada di persimpangan reka bentuk smart contract, pengalaman pengguna wallet, dan kefahaman pengguna tentang semantik kebenaran on-chain.
Istilah ini sering digunakan bersama konsep elaun untuk menerangkan sejauh mana terperinci atau boleh dibatalkan sesuatu kebenaran token itu sepatutnya. Juruaudit keselamatan dan pereka protokol menganggap eksploit kelulusan sebagai kategori ancaman yang berasingan yang mesti dipertimbangkan apabila mereka bentuk antara muka kontrak dan aliran kebenaran. Dalam laporan insiden, melabel satu serangan sebagai eksploit kelulusan menonjolkan bahawa penyerang beroperasi dalam lingkungan kebenaran yang diberikan secara formal, walaupun kebenaran tersebut diperoleh atau distrukturkan dengan cara yang mengelirukan atau tidak selamat. Pengelasan ini membantu membezakannya daripada pepijat yang berpunca daripada ralat aritmetik, reentrancy, atau kecacatan kontrak aras rendah yang lain.