تعرض أحد مشاركي التمويل اللامركزي $563K لخسارة مدمرة أثناء سحب الأموال من بروتوكولات الإقراض الرئيسية Aave و Compound. نشأت الحادثة من خطأ حاسم: الموافقة على رمز غير معروف يمنح المهاجم صلاحية كاملة لنقل الأصول على حيازات المستخدم من aEthUSDT. بمجرد منح الإذن الخبيث، تحرك العنوان الذي يسيطر عليه المهاجم بسرعة لسرقة الأصول قبل أن يتمكن الضحية من إلغاء الموافقة. تؤكد هذه الحادثة على وجود ثغرة مستمرة في سير عمل التمويل اللامركزي — إدارة الأذونات تظل سطح هجوم رئيسي. يجب على المستخدمين الذين يتفاعلون مع بروتوكولات السيولة توخي الحذر الشديد عند توقيع موافقات الرموز، خاصة للعقود غير المعروفة. دائمًا تحقق من عناوين العقود الذكية قبل منح أذونات النقل، ويفضل استخدام حدود السماح بدلاً من الموافقات غير المحدودة كلما أمكن ذلك. السرعة التي يستغل بها المهاجمون هذه الأذونات تجعل الوقاية أكثر فاعلية بكثير من محاولة الاسترداد.