【基礎知識】Approveの無制限承認の危険性についてわかりやすく解説

こんにちは、Daiです！

今回は、仮想通貨のDeFiの基礎知識、Approveとその無制限承認の危険性について解説していきます！ 

基礎知識 │ 仮想通貨(暗号資産)｜dai｜note

---

例えば、PancakeSwapなどのDEXで、トークンをSwapする際に…

必ずApproveしてからSwapしますよね？

このApproveが、「転送承認」です！

スマートコントラクトに対して、トークンの転送を承認する動作のことを、Approveといいます。 これを無制限に承認してしまうとどうなるでしょうか？！

わかりやすく大げさに例えると、、

-あなたが知人Aに、自分の財布ごと(無制限)渡して、自販機でジュースを買ってきて貰うことにしました。

これが、Approveの無制限承認です。。。。。

でも…

-その知人Aが本当に信頼できる人なら、財布を渡しても大丈夫ですよね？ 

しかし…

①詐欺師が知人Aになりすましていた場合(スキャム)
②あなたが信頼してた知人Aが本当は詐欺師に寝返った場合(ラグ)
③信頼してた知人Aが持っていたあなたの財布が盗まれた場合(ハッキング)

①,②,③のパターンの場合、無制限に承認(財布ごと渡す)をしているため、あなたの財布の中のお金をすべて抜き取られることになります。

この許可「Approve」を無制限にしてしまう危険性がわかりましたか？

逆に… Approveの際に承認金額を設定して、

Approveを必要最低限な分だけ承認するとどうなるでしょうか、、

-あなたが知人Aに、自分のお金を100円だけ渡して、自販機でジュースを買ってきて貰うことにしました。

これが、｢Approveで承認金額を設定する」ということです。

-自販機でジュースを買って(swapして)おしまい。

もし、買った後に①,②,③のパターンだった場合でも、財布の中全部盗まれた… なんてことは無くなります。

これで、Approveの無制限承認の危険性が分かったでしょうか？！

これから、Approveする際は、「無制限承認」から必要な分だけ承認するように心がけましょう…

もし、既に無制限に承認してしまったApproveがあれば、今すぐにでもRevokeしましょう！。

---

この記事が役に立った！という方は投げ銭、シェア、Twitterのフォローも是非！

Twitter:@Dai_Stable

投げ銭先

BTC: bc1qn6nx8lsehju48qc2zgzfw5eedf6cn4vaskf3va

ETH,BNB,MATIC: 0x83642cAB053BA2BB9C2c89d7228ECcfFBa815D17

TRX: TG7YDiiyoSxiYDtnLtDGpMtcJzceLproJk