Glossary
Aprobación de Token
Autorizar a un contrato inteligente para gastar un token en tu nombre vía la función `approve` de ERC-20. La superficie más explotada en el phishing DeFi.
La mayoría de interacciones DeFi empiezan con una transacción
approve: autorizas a un router o contrato de bóveda a mover cierta
cantidad de tu token. Muchas interfaces piden aprobaciones
"infinitas" para no pedirte confirmación en cada interacción.
Esa comodidad es también el peligro. Un contrato malicioso al que hayas aprobado puede vaciar el saldo aprobado completo en cualquier momento. Herramientas como Revoke.cash, el verificador de aprobaciones de Etherscan y los checks integrados en las carteras permiten listar y revocar aprobaciones obsoletas, algo que vale la pena hacer de forma periódica y desde luego tras usar cualquier dApp desconocida.