무한 승인이란 무엇입니까?

무한 승인은 스마트 계약 프로그래밍 관행으로, 종종 문제가 있는 것으로 간주됩니다. 이 프로그래밍 기능을 사용하면 실제로 필요한 수만큼만 액세스하는 것이 아니라 사용자 지갑에 있는 무제한의 토큰에 대해 지정된 스마트 계약 액세스(사용자의 승인 시)가 가능합니다.

이러한 방식으로 프로그래밍된 스마트 계약의 악명 높은 예는 분산형 거래소인 Bancor에서 사용하는 것입니다. 사용자가 처음 시스템을 사용할 때 지갑에서 무제한의 토큰을 인출하려면 스마트 계약에 권한을 부여해야 했습니다.

Bancor의 스마트 계약에는 해커가 이 취약점을 활용하여 사용자가 계약에서 관리하도록 승인한 토큰의 모든 단위를 훔칠 수 있는 취약점도 포함되어 있습니다. 다행스럽게도 Bancor의 프로그래머는 악의적인 행위자가 토큰을 훔치기 전에 알아채고 나중에 필요한 토큰 수에 대해서만 승인을 요청하도록 시스템을 수정했습니다. 개발자는 해킹을 피하기 위해 나중에 사용자 자금을 반환하기 위해 선제적으로 "훔쳤습니다".

Bancor를 둘러싼 논란 이후, 무한 승인은 분산형 애플리케이션 프로그래머들 사이에서 매우 인기 있는 관행이라는 것이 드러났습니다. 암호화폐 지갑 ZenGo의 연구원이 실시한 연구에 따르면 인기 있는 분산형 애플리케이션은 무한하거나 매우 큰 승인을 제공하는 것으로 나타났습니다.