Récemment, vérifier le mempool revient à regarder le radar météorologique, dès qu'il y a beaucoup de vent je vérifie d'abord mon portefeuille : y a-t-il une dapp qui affiche encore une « autorisation illimitée » ? Ce truc ne semble pas grave d'habitude, mais en cas de problème c'est comme dormir avec la porte non verrouillée. Tu penses qu'il ne s'agit que d'une utilisation ponctuelle, mais en réalité cette permission est comme un passeport à long terme, si le contrat est piraté, si le front-end est remplacé, ou si une signature de phishing passe, ce qui se trouve dans ton compte ne t'appartient plus.

Je suis encore plus anxieux quand la passerelle cross-chain se fait voler, tout le monde crie « attendre la confirmation » pour le consensus, mais sur la chaîne c'est une autre histoire : les permissions sont là, même avec plusieurs confirmations, ça ne peut pas empêcher le transfert. Et puis il y a ces prix anormaux des oracles, dès qu'il y a une fluctuation, les robots se précipitent, et tu te rends compte après coup que tu n'as pas révoqué l'autorisation que tu avais donnée.

Ma habitude maintenant c'est : après utilisation, je retire, si je ne peux pas retirer, je change de compte ou je limite la somme, je préfère payer plus de gas plutôt que de risquer cette faiblesse. En gros, ce que j'ai appris ce n'est pas une technique, mais : ne pas considérer « faire ça plus tard » comme une stratégie de sécurité.