logo
logo
Menu
Firmas y Aprobaciones

Todo sobre los Approvals!

5 minutos

Disponible en:

Feb 23rd, 2023 - 16:23 pm

FeldFeld
Translated By:
bc1xbt.ethbc1xbt.eth
SHARE

Las Aprobaciones Hacen Que El Mundo Gire

Las aprobaciones a menudo son demonizadas en el espacio NFT. Con miembros de la comunidad exigiendo letras grandes y en negrita a los proveedores de billeteras, y exigiendo respuestas de las plataformas de mercado, es comprensible que exista mucha ansiedad en torno a ellas.

Pero siendo honestos, web3 no sería posible sin ellas. Si alguna vez has realizado una venta en una plataforma de NFT o hecho una oferta en una colección de NFT, ya estás aprovechando el poder de las aprobaciones. A través de las aprobaciones, puedes establecer condiciones fuera de la cadena, donde tus transacciones se ejecutarán automáticamente cuando se cumplan condiciones predeterminadas, como alcanzar el monto de tu oferta o que alguien acepte tu oferta de wETH.

Esto te permite realizar otras acciones con el activo (como demostrar la propiedad) y también listar en otros mercados. Si las aprobaciones no existieran, necesitarías una plataforma que tuviera custodia total de los activos,NFT o ambos. En ese caso, no podrías listar en múltiples mercados y disfrutar de todos los beneficios de mantener el activo en tu poder.

Entonces, ¿qué hace exactamente una aprobación? Las aprobaciones permiten que los contratos inteligentes interactúen con tus tokens (ERC-20,NFT,etc.) Pueden acceder a ellos según los parámetros establecidos en el contrato inteligente y retirarlos según sea necesario.

Set Approval For All (SAFA)

Cuando se trata de colecciones de NFT en los estándares ERC-1155, ERC-721 o ERC-721a, todos ellos tienen el siguiente mecanismo de aprobación. Estos estándares generalmente tienen tanto un método de “Approval” como un método de “Set Approval for All”(SAFA), pero desafortunadamente, los estafadores y las plataformas de mercado aprovechan el último, que es más peligroso.

Set Approval For All: Aprueba todos los activos de una colección NFT en una dirección de billetera específica (generalmente un contrato o mercado NFT)

Approval: Aprueba un único activo de una colección de NFT en una dirección de billetera específica (no se utiliza con frecuencia en los NFT).

Las estafas relacionadas con estas aprobaciones giran entorno a dos cosas: 

  1. Llevarte a un sitio web no confiable para firmar una aprobación maliciosa que de acceso al atacante a tus fondos. 
  2. Llevarte a un sitio web no confiable para realizar una firma maliciosa que aproveche tus aprobaciones legítimas

Nota: La razón por la que intentan primero que realices firmas es porque muchas personas desconocen que tus activos pueden ser robados con una firma maliciosa (donde no pagas gas) aprovechándose de tus firmas legítimas.

¿Ves un patrón? El objetivo es hacerte acceder a un sitio web no confiable. En nuestro artículo Una Billetera para cada ocasión destacamos que nunca debes acceder a un sitio web no confiable con tu billetera de Compra/Venta, y en caso de que accedas con tu billetera Vault (la cual no tiene aprobaciones) solo deberías realizar firmas sin gas como describimos en nuestro artículo Firma Segura 101.

¿Qué sucede cuando realizas una aprobación?

Entonces, ¿Qué sucede realmente cuando estableces una aprobación? En realidad, estamos llamando al método “Approve” de la misma manera que lo haríamos en Etherscan (por cierto, tenemos un excelente artículo Conceptos Básicos de Etherscan). Echemos un vistazo al Contrato de Apecoin  que nos ayudará a visualizar lo que está sucediendo:

Cada vez que realizas una aprobación, en realidad estás agregando otro usuario autorizado a los activos que existen en tu billetera. Por defecto, tú, como propietario de la billetera, generalmente tienes acceso para enviar/recibir tokens en tu billetera si los tokens se ajustan a un estándar ampliamente aceptado, como ERC-20, ERC-721 o ERC-1155. Sin embargo, como rápidamente aprenden nuestros estudiantes del curso 102, puedes crear contratos de tokens donde pueden aplicarse diferentes reglas 😈. 

Aquí tienes una lista de cómo funcionan los diferentes métodos de aprobación en cada tipo de contrato:

ERC-721 (Foto de Perfil/Colecciones NFT únicas):

Función: Approve

  • Spender: La dirección a la que estás otorgando acceso (Opensea o un Mercado)
  • Token/TokenID: El token o ID del token al que estás otorgando acceso. Ejemplo: BAYC #4014

Función: SetApprovalForAll

  • Operator: Es lo mismo que el Spender, a quien estás otorgando acceso.
  • Approved: Es un valor verdadero/falso. Si está aprobado, el Operator tendrá acceso a todos los tokens de esta colección (por lo tanto, si tienes varios BAYC, a todos ellos)

Ejemplos: BAYC, Azuki, Doodles

ERC-1155 (NFT Semi-Fungible)

Función: SetApprovalForAll

  • Operator: Es lo mismo que el Spender, a quien estás otorgando acceso.
  • Approved: Es un valor verdadero/falso. Si está aprobado, el Operator tendrá acceso a todos los tokens de esta colección (por lo tanto, si tienes varios BAYC, a todos ellos)

Nota: No existe un Approval en ERC-1155. Esto significa que cuando realizas una aprobación en un contrato ERC-1155, estás aprobando TODOS los tokens.

Ejemplos: Boring Security, Adidas: Into The Metaverse

ERC-20 (Tokens Fungible)

Función: Approve

  • Spender: La dirección a la que estás otorgando acceso (Opensea o un Mercado).
  • Amount: Cantidad del token que estás permitiendo que el contrato utilice. La cantidad permanece activa y puede ser “consumida” con el tiempo. Los aficionados de Dookey Dash recordarán una aprobación de 800 $APE, y puede que en un punto tuvieran que hacer otra aprobación.

Función: IncreaseAllowance (No todos los ERC-20 Tokens lo tienen).

  • Spender: La dirección a la que estás otorgando acceso (Opensea o un Mercado).
  • Amount: Cantidad de tokens ERC-20 a los que estás dando permiso.

Nota: El aumento de Allowance puede a veces otorgarse cuando no hay ninguna aprobación en la dirección del spender. Lo que permite que funcione como una aprobación. ¡Tener Cuidado! 

Ejemplos: Apecoin, Wrapped Ethereum, AAVE (Proxy)

Formas de Estafas Relacionadas

Las estafas relacionadas con aprobaciones son las más comunes en el espacio NFT en la actualidad. Este tipo de estafa suele aparecer en: 

  1. Una Estafa de Trading NFT es en la que un estafador te atrae a un sitio web falso de trading para aprovechar o iniciar aprobaciones maliciosas.
  2. Una Estafa de Airdrop NFT es en la que un estafador te atrae a un sitio web falso de una colección para aprovechar o iniciar aprobaciones maliciosas.
  3. Una Estafa de Derivados NFT es en la que un estafador te atrae a un sito web falso de una colección derivada para aprovechar o iniciar aprobaciones maliciosas.
  4. Un Mercado falso donde… bueno… ya entiendes.

ElaineFake.gif

Creo que puedes ver un patrón que emerge entre todas las estafas, las aprobaciones se usan de manera maliciosa. Una gran parte de estas estafas también involucra el phising. Tal vez piensas que estás yendo a Opensea, pero echa un vistazo a nuestro artículo “Phishing & Tactics by Scammers” para aprender más sobre las sucias tácticas que usan los estafadores para engañarte y que les des tus tokens ganados con esfuerzo. ¿Quieres aprender más sobre las aprobaciones o crees que tienes demasiadas aprobaciones? ¡Consulta el artículo Revoca Aprobaciones con Revoke.Cash

¿Tienes alguna pregunta o quieres saber más sobre la seguridad en web3 y estar al día de la información, los fraudes y las tácticas de seguridad más reciente? Únete a nosotros en nuestro discordhttps://discord.gg/boringsecurity .

© 2025 Boring Security
Artículos
Apoyanos
Contribuyentes
Services
Tienda
PMF
Claim NFT
Our Classes
OpenseaEtherscanTwitterDiscord