最近刷 mempool 跟看天气雷达一样，风一大我就先查自己钱包：有没有哪家 dapp 还挂着“无限额授权”。这玩意儿平时没感觉，真出事就是睡着门没锁。你以为只是给它用一次，结果权限是长期通行证，合约一被黑、前端被换，或者路过个钓鱼签名，你账户里的东西就不是你的了。

跨链桥又被盗那波我更焦虑，大家都在喊“等确认”等共识，链上却是另一套：权限在，确认再多也挡不住转走。还有预言机异常报价那种，价格一抖，机器人抢得飞起，你回头才发现自己给过的授权一直没收回。

我现在的习惯就是：用完就撤，撤不掉就换小号/小额，宁愿多点 gas 也别省这点。说白了我学到的不是技巧，而是：别把“以后再弄”当成安全策略。