GlossaryJanuary 2026

Approval Exploit

Approval exploit là một lỗ hổng bảo mật trong đó kẻ tấn công lợi dụng quyền cho phép (allowance) của token để chuyển tài sản vượt quá phạm vi mà người dùng dự định hoặc nghĩ rằng mình đã cho phép.

Definition

Approval exploit là một dạng rủi ro bảo mật, trong đó kẻ tấn công tận dụng cơ chế approval hoặc allowance của token để di chuyển tài sản của nạn nhân mà không cần thêm bất kỳ sự chấp thuận nào nữa. Điều này thường xảy ra khi một smart contract hoặc giao diện khiến người dùng cấp quyền allowance quá lớn hoặc không an toàn, và sau đó kẻ tấn công kích hoạt các quyền này thông qua những contract độc hại hoặc đã bị xâm phạm. Kiểu tấn công này thường không phá vỡ tiêu chuẩn token ở tầng kỹ thuật, mà lợi dụng mô hình cấp quyền hợp lệ được mã hóa trong logic approval của token. Kết quả là việc chuyển tiền vẫn hoàn toàn hợp lệ trên chuỗi (on-chain), dù trên thực tế nó vi phạm kỳ vọng của người dùng về mức độ an toàn và phạm vi ủy quyền.

Rủi ro này gắn chặt với cách trạng thái allowance của token được lưu trữ và được smart contract tham chiếu. Một khi kẻ tấn công có quyền truy cập vào một allowance rất lớn hoặc không giới hạn, chúng có thể liên tục gọi các hàm chuyển (transfer) thay mặt địa chỉ của người dùng cho đến khi số dư được approve bị rút cạn. Approval exploit thường dựa vào các màn hình xác nhận giao dịch gây hiểu lầm, tên contract dễ gây nhầm lẫn, hoặc việc tái sử dụng các quyền đã được cấp trước đó theo những cách không ngờ tới. Đặc điểm cốt lõi là sự lệch pha giữa những gì người dùng tin rằng họ đã cho phép và những gì allowance thực tế cho phép trong quá trình sử dụng.

Context and Usage

Trong các cuộc thảo luận về bảo mật, approval exploit thường được nhắc đến như một rủi ro lạm dụng quyền (permission-abuse) hơn là lỗi trực tiếp của giao thức. Nó thường gắn với các thiết kế token kiểu ERC-20, nơi có một bước approval riêng để đặt allowance mà các contract khác có thể sử dụng. Khi các allowance này được cấu hình sai, không bao giờ bị thu hồi, hoặc được cấp cho các contract không đáng tin cậy, chúng tạo ra một bề mặt tấn công tồn tại lâu dài mà đối thủ có thể kích hoạt về sau. Vì vậy, kiểu exploit này nằm ở giao điểm giữa thiết kế smart contract, trải nghiệm người dùng trên wallet và mức độ hiểu biết của người dùng về cơ chế ủy quyền on-chain.

Thuật ngữ này thường được dùng cùng với khái niệm allowance để mô tả mức độ chi tiết và khả năng thu hồi của quyền truy cập token. Các đơn vị kiểm toán bảo mật và nhà thiết kế giao thức xem approval exploit là một nhóm mối đe dọa riêng biệt cần được tính đến khi thiết kế giao diện contract và luồng cấp quyền. Trong các báo cáo sự cố, việc gắn nhãn một cuộc tấn công là approval exploit cho thấy kẻ tấn công đã hành động trong phạm vi các quyền được cấp một cách chính thức, dù những quyền đó được lấy hoặc cấu trúc theo cách lừa đảo hoặc không an toàn. Cách phân loại này giúp phân biệt nó với các lỗi phát sinh từ sai số số học, reentrancy hoặc các lỗi kỹ thuật cấp thấp khác trong contract.

© 2025 Tokenoversity. Bảo lưu mọi quyền.