숨Unlimited Approval)

가장 흔한 위험은 '무제한 승인'입니다. 사용자가 편의를 위해, 혹은 무지로 인해 특정 DApp에 자신의 특정 토큰을 무제한으로 사용할 수 있는 권한을 주는 경우입니다. 이 경우, 악의적인 스마트 계약이거나 나중에 해킹된 프로젝트라면, 승인한 자산을 모두 탈취당할 수 있습니다.

• 정품 DApp과 유사한 사이트에서 가짜 거래를 요청합니다.
• 읽기 어려운 16진수 데이터로 위험한 권한 요청을 숨깁니다.
• 승인 과정에서 받는 주소를 해커의 주소로 바꿔 자산을 빼돌립니다.

1. '무제한(Unlimited)' 승인은 절대 허용하지 마세요. 필요 시 '사용량 제한(Spending Limit)'을 설정하세요.
2. 접속한 웹사이트의 URL을 다시 한번 꼼꼼히 확인하세요. 북마크를 활용하세요.
3. Revoke.cash나 Ethscan 같은 서비스를 이용해 불필요한 승인 권한을 정기적으로 취소하세요.
4. 대규모 자산은 반드시 오프라인 서명이 가능한 하드웨어 지갑에 보관하세요.
5. 큰 금액의 거래 전, 소액으로 먼저 테스트해 보세요.

디지털 자산 세계에서 '지갑 승인'은 문을 여는 열쇠와 같습니다. 어떤 열쇠를, 누구에게 주는지가 바로 자산의 안보를 결정합니다. 편리함에 속아 무심코 '승인' 버튼을 누르기 전, 잠시 멈추고 생각하는 습관이 수많은 위험으로부터 여러분을 지켜줄 것입니다. 지갑 승인의 위험을 이해하고 관리하는 것이 바로 자기 주권 금융(Self-Sovereign Finance)의 첫 번째 책임입니다.