Am găsit un atac de revocare rău intenționat în sălbăticie în timp ce construiam un nou instrument de dezvoltare: - Escrocul lansează un jeton fals - Apăsați pe revocare - Token-ul approve/setApprovalForAll rulează codul atacatorului care vă poate goli toate activele într-un singur tx Verificați întotdeauna Etherscan, simulați și inspectați apelurile!