Glossary
Token-Approval
Einem Smart Contract per ERC-20-`approve` erlauben, Token im eigenen Namen zu bewegen. Die meistausgenutzte Angriffsfläche im DeFi-Phishing.
Die meisten DeFi-Interaktionen beginnen mit einer approve-Transaktion:
Du autorisierst einen Router- oder Vault-Contract, eine bestimmte
Menge deines Tokens zu bewegen. Viele UIs fordern „unendliche"
Approvals an, um nicht bei jeder Interaktion erneut zu prompten.
Diese Bequemlichkeit ist auch die Gefahr. Ein bösartiger Contract, den du genehmigst, kann den ganzen freigegebenen Bestand jederzeit abziehen. Tools wie Revoke.cash, Etherscans Token-Approval-Checker und eingebaute Wallet-Checker listen und entziehen veraltete Approvals — periodisch und nach jeder unbekannten dApp empfehlenswert.