来自Onekey硬件钱包分享

一.ERC20授权类型

·有限授权

·无限量授权 授权后一直在合约里

便利性和安全性考虑，如果重复授权，容易多被以太坊收手续费。

1.通过Debank可以查看钱包地址授权情况

2.在区块链浏览器“More”-’’Tools”-”Token approve”

如何管理授权

尽量一地址一授权

NFT被盗例子分析

授权太多，NFT钱包里 不集中放

智能合约风险

有无被验证过合约

合约可升级特性-造成后面升级很麻烦。目前代币合约模式，优势是地址不变，业务升级不影响用户使用。这种问题就有后面悄悄变更合约。

项目方布置了时间锁-让大家有时间行动

私钥泄露-可以用多签钱包

很多小项目方只审计token，不审计业务逻辑。

腾讯云视频源