De plus en plus je m’intéresse à la DeFi ( Decentralized Finance ), voir par exemple mon sujet sur Uniswap.
Un truc que je remarque, dés qu'un Smart Contract doit interagir avec un Jeton, je dois d'abord autoriser le contrat à interagir avec mes Jetons ( Du moins c'est ce que je comprend ).
Par exemple ici, j'ai besoin de "Enable" ( Autoriser ) l'accès à mes jetons.
Donc ma question est de savoir s'il y a des conséquences d'un point de vu sécurité à autoriser des plateformes ( Contrats ) à interagir avec nos jetons comme ça ?
J'ai pu lire par-ci par-là que ça donnerait la possibilité au contrat de déplacer ses Jetons sans ton autorisation ( Sans valider la transaction ), est-ce vrais ?
Au delà de ça, est-ce que par un moyen X ou Y, il existe des risque de ce genre ( Perte de Jetons sans validation de la transaction ) ?
Exemple de transaction d'approbation :
- https://etherscan.io/tx/0x922d850f1415794b702f54d356b4efb7b496fea272a2ccef6a04091cac311158/advanced
P.S: Je suis pas sur que ce soit la bonne catégorie pour ce sujet
Merci d'avance à ceux qui sauront m'éclairer
