Aujourd'hui, je suis encore allé faire un tour sur la chaîne, j'ai vu quelqu'un avec une pile d'« autorisations illimitées » dans son portefeuille, en gros c'est comme laisser la clé à la porte avec une affiche « entrez libre »… Si un contrat a un problème ou si le front-end est empoisonné, tu n'as même pas besoin de confirmer, les actifs se déplacent tout seuls. Révoquer les permissions, c'est comme dormir : tu peux ne pas le faire, mais si un jour il y a un problème, c'est très risqué. Maintenant, j'ai l'habitude de faire une révocation après chaque interaction, de faire un scan une fois par semaine, c'est un peu gênant, mais ça me rassure.

Récemment, les L2 se disputent encore sur le TPS, les frais, les subventions pour l'écosystème, c'est animé, mais ce qui m'importe le plus, c'est de savoir si tu as laissé une pile d'anciennes autorisations sur chaque chaîne, parce qu'en déplaçant des tokens, tu peux aussi vider ton portefeuille. Je ne crois plus à l'idée que « ce dApp est très gros, il ne posera pas de problème », de toute façon la chaîne ne fait pas de sentiment. Bon, c'est tout pour l'instant, je vais d'abord supprimer quelques anciennes autorisations avant de dormir.