J'ai trouvé une attaque de révocation malveillante dans la nature en construisant un nouvel outil pour développeurs : - Un escroc airdroppe un faux token - Vous cliquez sur révoquer - L'approbation/setApprovalForAll du token exécute le code de l'attaquant qui peut vider tous vos actifs en une seule transaction Vérifiez toujours Etherscan, simulez et inspectez les appels !