Unlimited Approval

Unlimited Approval ist eine Token-Freigabe, bei der ein Nutzer einem Smart Contract das Recht einräumt, eine unbegrenzte Menge eines bestimmten Tokens aus seiner Wallet zu transferieren – ohne zeitliche oder mengenmäßige Beschränkung.

Wie die Freigabe technisch funktioniert

ERC-20-Token auf Ethereum und kompatiblen Blockchains nutzen eine approve()-Funktion, um Dritten – typischerweise DeFi-Protokollen – das Bewegen von Token zu erlauben. Der Aufruf übergibt zwei Parameter: die Adresse des bevollmächtigten Vertragskontos (Spender) sowie den genehmigten Höchstbetrag (Allowance). Wird dieser Betrag auf den technischen Maximalwert gesetzt – in der Praxis 2^256 - 1 –, spricht man von Unlimited Approval oder Infinite Approval. Das Protokoll kann danach beliebig oft und in beliebiger Höhe auf den freigegebenen Token zugreifen, solange das Guthaben reicht.

Bei NFT-Kollektionen erfüllt die Funktion setApprovalForAll() dieselbe Rolle: Sie autorisiert eine Adresse, sämtliche Token einer Kollektion im Namen des Inhabers zu übertragen.

Komfort gegen Risiko

Der praktische Grund für Unlimited Approvals liegt im Nutzerkomfort und in der Kostenersparnis. Wer täglich auf einer dezentralen Börse handelt, möchte nicht für jeden einzelnen Swap eine neue Genehmigung signieren und Netzwerkgebühren zahlen. Eine einmalige unbegrenzte Freigabe beseitigt diesen Aufwand.

Das Sicherheitsrisiko ist jedoch erheblich. Eine erteilte Freigabe bleibt so lange aktiv, bis sie ausdrücklich widerrufen wird – unabhängig davon, ob der Nutzer das Protokoll noch nutzt. Wird der freigegebene Smart Contract kompromittiert, können Angreifer die bestehenden Approvals ausnutzen, um sämtliche freigegebenen Token in einem einzigen Vorgang abzuziehen. Genau dieser Mechanismus liegt vielen DeFi-Exploits zugrunde: Nicht der Wallet-Schlüssel selbst wird gestohlen, sondern die bereits erteilte Erlaubnis wird missbraucht.

Ein konkretes Angriffsmuster: Angreifer kompromittieren einen Router-Vertrag, der häufig für Token-Swaps genutzt wird. Nutzer, die diesem Vertrag zuvor eine unbegrenzte Freigabe erteilt haben, verlieren ihre gesamten freigegebenen Bestände – ohne dass ihre Wallet selbst berührt wird.

Gegenmaßnahmen

Sicherheitsbewusste Nutzer beschränken Freigaben auf den tatsächlich benötigten Betrag (exakte Allowance) oder widerrufen nicht mehr benötigte Approvals aktiv. Zudem empfiehlt sich der Einsatz dedizierter Burner Wallets für DeFi-Interaktionen, um das Risiko auf einen begrenzten Bestand zu beschränken.

Verwandte Begriffe

• Token Approval (Allowance)
• Approval-Phishing
• Burner Wallet
• Non-Custodial Wallet