Quand vous échangez des tokens sur un protocole DeFi, votre portefeuille affiche une demande d'approbation avec un montant par défaut astronomique — c'est l'« Approbation Illimitée ». Cet article explique les mécanismes, dangers et méthodes de prévention.
Qu'est-ce que l'approbation illimitée ?
Dans le standard ERC-20, trader sur un DEX nécessite d'« approuver » le contrat intelligent. Approbation limitée : montant nécessaire uniquement. Approbation illimitée : tout votre solde (2^256-1).
Risques
- Vulnérabilités de contrats — exploitation par des hackers
- Projets malveillants — portes dérobées (rug pulls)
- Mises à jour de contrats — code malveillant possible après mise à jour
- Pas d'expiration — les approbations on-chain n'expirent jamais
Comment définir des montants personnalisés
Dans MetaMask, cliquez "Modifier" lors de la demande d'approbation et entrez le montant nécessaire.
Vérifier et révoquer
Outils : Revoke.cash, Etherscan Token Approvals, DeBank
- Connectez votre portefeuille sur Revoke.cash
- Filtrez les approbations illimitées
- Cliquez "Revoke" et payez le gas
Alternatives
Permit2, EIP-2612 Permit, Account Abstraction.
Sécurité
- N'acceptez jamais les approbations illimitées aveuglément
- Approuvez uniquement les protocoles audités
- Révoquez après utilisation
- Nettoyage mensuel
- Utilisez des portefeuilles séparés
- Surveillez les alertes de sécurité
Binance offre une sécurité de niveau plateforme. Application Binance, iOS : guide iOS.
Approbation vs signature malveillante ?
L'approbation est on-chain et révocable. Les signatures sont off-chain et plus difficiles à détecter.
Configurer les montants est-il contraignant ?
Un petit coût qui vaut la peine pour les tokens de valeur.
Faut-il révoquer si je n'ai pas été piraté ?
Oui. Mieux vaut prévenir.
Les hardware wallets protègent-ils ?
Partiellement. Ils protègent la clé privée mais pas les approbations on-chain.