ERC-20 토큰의 "승인 및 전송" 흐름은 무엇이며 그 위험은 무엇입니까?

Approve 및 TransferFrom 메커니즘 이해

1. ERC-20 표준은 이더리움 기반 토큰에 대한 일련의 규칙을 정의하여 분산 애플리케이션 간의 상호 운용성을 가능하게 합니다. 그 기능 중 승인 및 전송은 제3자 계약이 사용자 자금을 관리할 수 있도록 하는 데 중요한 역할을 합니다.

2. 사용자가 탈중앙화 거래소에서 토큰 교환과 같이 DeFi 플랫폼과 상호 작용하려는 경우 먼저 토큰 계약에서 승인 기능을 호출해야 합니다. 이 작업은 정의된 양의 사용자 토큰을 사용할 수 있는 특정 스마트 계약 권한을 부여합니다.

3. 승인 후 사용자는 서비스 계약에 대한 작업을 트리거하고 transferFrom을 호출하여 승인된 토큰을 사용자 지갑에서 자체 지갑이나 다른 대상으로 이동합니다. 이 2단계 프로세스는 승인과 실행을 분리하여 자금 이동에 대한 통제력을 강화합니다.

4. 승인 기능은 지출자 주소(사용이 허용된 계약)와 지출이 허용된 토큰 수라는 두 가지 매개변수를 사용합니다. 일단 실행되면 이 허용은 수정되거나 재설정될 때까지 활성 상태로 유지됩니다.

5. 이 메커니즘은 사용자가 각 거래 전에 수동으로 토큰을 보낼 필요 없이 지갑과 dApp 간의 원활한 통합을 가능하게 하여 수확량 농사 또는 유동성 풀과 같은 자동화된 환경에서 사용자 경험을 향상시킵니다.

무제한 허용량과 관련된 위험

1. 사용자가 대량 또는 무제한의 토큰 금액을 승인할 때 큰 위험이 발생합니다. 악의적이거나 손상된 계약이 승인을 받으면 언제든지 여러 transferFrom 호출을 사용하여 승인된 잔액 전체를 소진할 수 있습니다.

2. 일부 dApp에서는 반복적인 거래를 피하기 위해 무한 승인을 요청하지만 이러한 편의성으로 인해 장기적인 노출이 발생합니다. dApp이 처음에는 안전하더라도 향후 업데이트나 악용으로 인해 무단 인출이 발생할 수 있습니다.

3. 사용자는 토큰 계약에 저장된 기존 승인을 간과하는 경우가 많습니다. 이러한 지속적인 허용은 상호 작용이 끝난 후에도 지속되어 개인 키가 플랫폼 전체에서 손상되거나 재사용되는 경우 공격 벡터를 생성합니다.

4. 피싱 공격은 합법적인 서비스로 위장한 악의적인 계약을 승인하도록 사용자를 속임으로써 이러한 동작을 악용하는 경우가 많습니다. 승인되면 공격자는 즉시 transferFrom 호출을 시작하거나 적절한 순간을 기다립니다.

5. 허용량을 수동으로 0으로 설정하는 것 외에는 내장된 철회 메커니즘이 없습니다. 많은 사용자는 사용하지 않는 승인을 감사하거나 취소하는 도구에 대한 인식이 부족하여 자동 악용에 취약합니다.

보안 모범 사례 및 완화 전략

1. 무제한 접속을 허용하기보다는 항상 필요한 최소한의 금액만 승인해주세요. 이는 승인된 계약이 위험한 것으로 판명될 경우 잠재적인 손실을 제한합니다.

2. 블록체인 탐색기 또는 전용 보안 대시보드를 사용하여 활성 토큰 승인을 정기적으로 검토합니다. 노출을 줄이기 위해 직거래를 통해 불필요한 권한을 철회합니다.

3. 현재 허용량 표시, 취소 프로세스 단순화 등 승인 관리 기능을 제공하는 지갑을 사용하세요. 이러한 도구는 위임된 지출 권리에 대한 가시성과 통제력을 향상시킵니다.

4. 알려지지 않았거나 감사되지 않은 계약과의 상호 작용을 피하십시오. 토큰 전송을 승인하기 전에 커뮤니티 채널, 감사 보고서 및 코드 투명성을 통해 dApp의 적법성을 확인하세요.

5. 기본 ERC-20 구현에서는 사용할 수 없는 운영자 제어 및 취소 메커니즘을 포함하여 향상된 안전 모델을 제공하는 ERC-777 또는 메타 트랜잭션 시스템과 같은 대체 토큰 표준을 사용하는 것을 고려하십시오.

자주 묻는 질문

사기 계약을 승인하면 어떻게 되나요? 악의적인 계약을 승인하면 transferFrom 기능을 사용하여 언제든지 지갑에서 승인된 금액까지 인출할 수 있습니다. 즉시 취소하면 추가 자금 유출이 중단될 수 있지만 이미 이체된 자금은 복구할 수 없습니다.

누군가 내 승인 없이 내 토큰을 훔칠 수 있나요? 아니요. 승인을 먼저 호출하지 않으면 외부 계약이 사용자를 대신하여 transferFrom을 호출할 수 없습니다. 특정 주소에 대한 지출 권한을 명시적으로 부여하지 않는 한 귀하의 토큰은 안전하게 유지됩니다.

승인을 취소하려면 어떻게 해야 하나요? 지출자에 대한 허용량을 다시 0으로 설정하는 토큰 계약에 거래를 보내 승인을 취소할 수 있습니다. 이를 위해서는 가스 요금을 지불해야 하지만 해당 특정 계약과 관련된 위험이 제거됩니다.

모든 ERC-20 승인은 위험합니까? 본질적으로 아닙니다. 메커니즘 자체는 DeFi 기능의 기본입니다. 위험은 지출 계약의 신뢰성과 승인된 금액에 따라 달라집니다. 정보를 잘 알고 주의 깊게 사용하면 잠재적인 피해를 최소화할 수 있습니다.