Quelqu’un m’a demandé pourquoi je ne cesse de répéter “ne donnez pas d’autorisation infinie pour les contrats”, en gros c’est comme fermer la porte avant de dormir : ce n’est pas parce qu’on pense qu’il y aura forcément un voleur ce soir, mais si on ne ferme pas la porte une fois, en cas de problème, on ne pourra s’en prendre qu’à soi-même. Maintenant, il y a plein de tests de réseau, d’incitations, de points de score, tout le monde est aussi rapide qu’à voler un paquet de hongbao, et en un clin d’œil, ils mettent l’autorisation en ∞, puis commencent à fantasmer si le réseau principal va émettre des tokens… De toute façon, je vois que la plupart des incidents sur la chaîne commencent par “je n’ai fait qu’un clic”. Ma habitude est : après l’interaction, je retire l’autorisation, il vaut mieux dépenser un peu plus de gas pour tout couper proprement, plutôt que, si un jour le projet est mis à jour, que le front-end est piraté, ou que le contrat est compromis, vous soyez là à dormir paisiblement. Vous pouvez ne pas croire la feuille de route, mais les enregistrements de fusion et d’autorisation ne vous mentiront pas.