Znalazłem złośliwy atak na cofnięcie w dzikiej przyrodzie podczas budowania nowego narzędzia deweloperskiego: - Oszust airdropuje fałszywy token - Klikasz cofnięcie - Funkcja approve/setApprovalForAll tokena uruchamia kod napastnika, który może wyczerpać wszystkie twoje aktywa w jednej transakcji Zawsze sprawdzaj Etherscan, symuluj i inspekcjonuj wywołania!