Simples pasos para proteger tu billetera de los riesgos derivados de las asignaciones ilimitadas de ERC-20
Participar en el espacio financiero descentralizado a menudo requiere la necesidad de otorgar a los proyectos ciertos permisos para gastar tokens de la propia billetera.
Estos permisos, denominados asignaciones ERC-20, ayudan a simplificar los procesos de interacción de contratos inteligentes que permiten a los usuarios enviar fondos a un contrato y, al mismo tiempo, llamar a una función de cambio de estado.
Sin embargo, actores malintencionados pueden utilizar esta asignación para drenar fondos de un trader desprevenido. Para comprender este vector de riesgo, quizás sea importante explicar cómo funciona el permiso de asignación ERC-20.
Al interactuar por primera vez con un nuevo proyecto DeFi, los traders deben permitir que la aplicación descentralizada acceda a gastar fondos, generalmente Ether (ETH) o una stablecoin como Tether (USDT), desde sus billeteras.
Esta asignación es a menudo ilimitada para eliminar la necesidad de futuros pasos de aprobación por parte del trader al ejecutar transacciones posteriores. En condiciones normales de funcionamiento, el proyecto DeFi solo gastará la cantidad especificada establecida por el trader.
Sin embargo, pueden surgir condiciones de funcionamiento anormales como se ha visto en numerosas ocasiones en el espacio DeFi. Los errores de contratos inteligentes como el que sufrió Bancor en junio de 2020 pueden exponer esta vulnerabilidad y drenar fondos de las billeteras de los usuarios.
Durante el boom de DeFi en 2020, también se explotó esta vulnerabilidad para robar fondos de traders desprevenidos. Un ejemplo fueron los UniCats, donde los propios desarrolladores del proyecto robaron tokens Uniswap (UNI) de sus usuarios.
Una práctica útil que los traders pueden adoptar es revisar las asignaciones existentes en sus billeteras. Plataformas como revoke.cash y approved.zone se pueden utilizar para identificar las asignaciones ERC asociados con una dirección, así como opciones para revocar o reducir estas prestaciones.
Otro método que se puede utilizar es durante la primera etapa de interacción inicial donde, en lugar de ilimitados, los traders pueden seleccionar límites de gasto personalizados en sus billeteras MetaMask al aprobar límites de gasto para nuevos tokens.
Con ERC-20, el estándar de facto para el espacio DeFi, los usuarios aún tendrán que lidiar con el riesgo de asignación ilimitada. Sin embargo, los traders pueden adoptar estas prácticas básicas para minimizar los peligros asociados con esta vulnerabilidad potencial.
Sigue leyendo:
