OrdlisteJanuary 2026

Approval Exploit

En approval exploit er en sikkerhetssårbarhet der angripere misbruker token-allowance-tillatelser for å overføre eiendeler utover det brukeren hadde til hensikt eller forsto at de godkjente.

Definisjon

En approval exploit er en type sikkerhetsrisiko der en angriper utnytter token-approval- eller allowance-mekanismer for å flytte en brukers eiendeler uten ytterligere samtykke. Dette oppstår typisk når en smart contract eller et grensesnitt får en bruker til å gi for høye eller utrygge allowances, som angriperen deretter kan bruke gjennom ondsinnede eller kompromitterte kontrakter. Utnyttelsen bryter vanligvis ikke den underliggende token-standarden, men misbruker den legitime autorisasjonsmodellen som er kodet inn i tokenets approval-logikk. Som følge av dette er overføringen av midler teknisk gyldig på kjeden, selv om den bryter med brukerens forventninger til sikkerhet og omfang.

Denne risikoen er tett knyttet til hvordan token-allowance-tilstandene lagres og refereres av smart contracts. Når en angriper først har fått tilgang til en høy eller ubegrenset allowance, kan vedkommende gjentatte ganger kalle transfer-funksjoner på vegne av brukerens adresse til den godkjente balansen er tømt. Approval exploits baserer seg ofte på villedende transaksjonsprompt, misvisende kontraktsnavn eller gjenbruk av tidligere gitte tillatelser på uventede måter. Kjennetegnet er misforholdet mellom det brukeren tror de har godkjent, og det allowance-en faktisk tillater i praksis.

Kontekst og bruk

I sikkerhetsdiskusjoner omtales en approval exploit som en risiko for misbruk av tillatelser, heller enn en direkte protokollfeil. Den er ofte knyttet til ERC-20-lignende token-design, der et eget approval-steg setter en allowance som andre kontrakter kan bruke. Når disse allowances er feilkonfigurert, aldri blir trukket tilbake, eller gis til kontrakter man ikke kan stole på, skaper de en vedvarende angrepsflate som motstandere senere kan aktivere. Utnyttelsen befinner seg derfor i skjæringspunktet mellom smart contract-design, wallet-UX og brukerens forståelse av autorisasjon on-chain.

Begrepet brukes ofte sammen med konseptet allowance for å beskrive hvor granulære eller reversible token-tillatelser bør være. Sikkerhetsrevisorer og protokollutviklere behandler approval exploits som en egen trusselkategori som må tas hensyn til når man designer kontraktsgrensesnitt og flyt for tillatelser. I hendelsesrapporter signaliserer det å merke et angrep som en approval exploit at angriperen opererte innenfor formelt gitte tillatelser, selv om disse tillatelsene ble innhentet eller strukturert på en villedende eller utrygg måte. Denne klassifiseringen bidrar til å skille det fra feil som skyldes aritmetiske feil, reentrancy eller andre lavnivå-kontraktsfeil.

© 2025 Tokenoversity. Alle rettigheter forbeholdt.