【基礎知識】Approveの無制限承認の危険性についてわかりやすく解説
こんにちは、Daiです!
今回は、仮想通貨のDeFiの基礎知識、Approveとその無制限承認の危険性について解説していきます!
例えば、PancakeSwapなどのDEXで、トークンをSwapする際に…
必ずApproveしてからSwapしますよね?
このApproveが、「転送承認」です!
スマートコントラクトに対して、トークンの転送を承認する動作のことを、Approveといいます。 これを無制限に承認してしまうとどうなるでしょうか?!
わかりやすく大げさに例えると、、
-あなたが知人Aに、自分の財布ごと(無制限)渡して、自販機でジュースを買ってきて貰うことにしました。
これが、Approveの無制限承認です。。。。。
でも…
-その知人Aが本当に信頼できる人なら、財布を渡しても大丈夫ですよね?
しかし…
①詐欺師が知人Aになりすましていた場合(スキャム)
②あなたが信頼してた知人Aが本当は詐欺師に寝返った場合(ラグ)
③信頼してた知人Aが持っていたあなたの財布が盗まれた場合(ハッキング)
①,②,③のパターンの場合、無制限に承認(財布ごと渡す)をしているため、あなたの財布の中のお金をすべて抜き取られることになります。
この許可「Approve」を無制限にしてしまう危険性がわかりましたか?
逆に… Approveの際に承認金額を設定して、
Approveを必要最低限な分だけ承認するとどうなるでしょうか、、
-あなたが知人Aに、自分のお金を100円だけ渡して、自販機でジュースを買ってきて貰うことにしました。
これが、「Approveで承認金額を設定する」ということです。
-自販機でジュースを買って(swapして)おしまい。
もし、買った後に①,②,③のパターンだった場合でも、財布の中全部盗まれた… なんてことは無くなります。
これで、Approveの無制限承認の危険性が分かったでしょうか?!
これから、Approveする際は、「無制限承認」から必要な分だけ承認するように心がけましょう…
もし、既に無制限に承認してしまったApproveがあれば、今すぐにでもRevokeしましょう!。
この記事が役に立った!という方は投げ銭、シェア、Twitterのフォローも是非!
Twitter:@Dai_Stable
投げ銭先
BTC: bc1qn6nx8lsehju48qc2zgzfw5eedf6cn4vaskf3va
ETH,BNB,MATIC: 0x83642cAB053BA2BB9C2c89d7228ECcfFBa815D17
TRX: TG7YDiiyoSxiYDtnLtDGpMtcJzceLproJk