Author

Topic: Danger de la fonction "approve" d'Ethereum ? (Read 109 times)

sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
April 05, 2020, 09:59:47 AM
#1
Hello à tous,

De plus en plus je m’intéresse à la DeFi ( Decentralized Finance ), voir par exemple mon sujet sur Uniswap.

Un truc que je remarque, dés qu'un Smart Contract doit interagir avec un Jeton, je dois d'abord autoriser le contrat à interagir avec mes Jetons ( Du moins c'est ce que je comprend ).

Par exemple ici, j'ai besoin de "Enable" ( Autoriser ) l'accès à mes jetons.



Donc ma question est de savoir s'il y a des conséquences d'un point de vu sécurité à autoriser des plateformes ( Contrats ) à interagir avec nos jetons comme ça ?

J'ai pu lire par-ci par-là que ça donnerait la possibilité au contrat de déplacer ses Jetons sans ton autorisation ( Sans valider la transaction ), est-ce vrais ?

Au delà de ça, est-ce que par un moyen X ou Y, il existe des risque de ce genre ( Perte de Jetons sans validation de la transaction ) ?

Exemple de transaction d'approbation :
- https://etherscan.io/tx/0x922d850f1415794b702f54d356b4efb7b496fea272a2ccef6a04091cac311158/advanced

P.S: Je suis pas sur que ce soit la bonne catégorie pour ce sujet Roll Eyes

Merci d'avance à ceux qui sauront m'éclairer Cheesy
Jump to: