Encontramos um ataque de revogação malicioso na prática enquanto construíamos uma nova ferramenta para desenvolvedores: - Golpista airdropa um token falso - Você clica em revogar - O approve/setApprovalForAll do token executa o código do atacante que pode drenar todos os seus ativos em uma transação Sempre verifique o Etherscan, simule e inspecione as chamadas!