Infinite Approval چیست؟
تایید بی نهایت یک روش برنامه نویسی قرارداد هوشمند است که اغلب مشکل ساز تلقی می شود. این ویژگی برنامه نویسی می بیند که یک قرارداد هوشمند معین نیاز به مجوز برای دسترسی به تعداد نامحدودی توکن از کیف پول کاربر به جای تنها تعداد مورد نیاز دارد.
یک نمونه بدنام از یک قرارداد هوشمند که به این ترتیب برنامه ریزی شده است، قراردادی است که توسط صرافی غیرمتمرکز Bancor استفاده شده است. زمانی که کاربر برای اولین بار از سیستم استفاده می کرد، باید مجوز قرارداد هوشمند را می داد تا تعداد نامحدودی توکن از کیف پول خود برداشت کند.
قراردادهای هوشمند بانکور همچنین حاوی آسیبپذیری بود که میتوانست به هکر اجازه دهد تا تمام واحدهای توکنی را که کاربر اجازه داده بود با استفاده از این آسیبپذیری مدیریت کند، به سرقت ببرد. خوشبختانه، برنامه نویسان Bancor قبل از اینکه عوامل مخرب بتوانند توکن ها را بدزدند متوجه شدند و بعداً سیستم خود را تغییر دادند تا فقط برای تعداد مورد نیاز توکن ها درخواست تأیید کنند. توسعه دهندگان به طور پیشگیرانه وجوه کاربران را «دزدیدند» تا بعداً آنها را برگردانند تا از هک جلوگیری کنند.
پس از بحث و جدل پیرامون Bancor، مشخص شد که تایید بی نهایت یک روش بسیار محبوب در میان برنامه نویسان برنامه غیرمتمرکز است. تحقیقات انجام شده توسط محققی در کیف پول رمزنگاری ZenGo نشان داد که برنامه های غیرمتمرکز محبوب Compound، Uniswap، by، Aave، Kyber و dYdX همگی دارای تاییدیه های بی نهایت یا بسیار بزرگ هستند.
به عنوان مثال، یک ارائهدهنده نقدینگی ممکن است یک استخر نقدینگی با اتر به ارزش 5000 دلار و DAI استیبل کوین غیرمتمرکز متصل به دلار آمریکا فراهم کند تا امکان داد و ستد بین این دو را فراهم کند. به این ترتیب، هر بار که معامله در ETH/DAI انجام میشود، ارائهدهنده نقدینگی به دلیل تامین مالی استخر مورد نظر، غرامت دریافت میکند.