Glossary
Approbation de token
Autoriser un smart contract à dépenser un token en votre nom via la fonction ERC-20 `approve`. La surface la plus exploitée par le phishing DeFi.
La plupart des interactions DeFi commencent par une transaction
approve : vous autorisez un contrat de router ou de vault à
déplacer un certain montant de votre token. Beaucoup d'interfaces
demandent des approbations « infinies » pour éviter d'avoir à
demander à chaque interaction.
Cette commodité est aussi le danger. Un contrat malveillant que vous approuvez peut drainer à tout moment l'intégralité du solde approuvé. Des outils comme Revoke.cash, le vérificateur d'approbations d'Etherscan et les vérificateurs intégrés aux wallets permettent de lister et révoquer les approbations dormantes — quelque chose à faire périodiquement, et certainement après avoir utilisé une dApp inconnue.