Belakangan ini memeriksa mempool sama seperti melihat radar cuaca, begitu angin kencang saya langsung cek dompet saya: apakah ada dapp yang masih menggelar “otorisasi tanpa batas”. Hal ini biasanya tidak terasa, tapi jika terjadi masalah sebenarnya seperti tidur tanpa mengunci pintu. Kamu pikir hanya digunakan sekali, padahal izin itu adalah paspor jangka panjang, jika kontrak diserang, frontend diganti, atau ada tanda tangan phishing yang lewat, isi akunmu bukan lagi milikmu.

Lagi-lagi soal jembatan lintas rantai yang diretas membuat saya lebih cemas, semua orang berteriak “tunggu konfirmasi” untuk mencapai konsensus, tapi di blockchain ada sistem lain: izin tetap ada, semakin banyak konfirmasi pun tidak bisa mencegah transfer keluar. Ada juga kasus harga orakel yang anomali, begitu harga bergoyang, robot langsung rebutan, baru kamu sadar bahwa izin yang kamu berikan tidak pernah dicabut.

Kebiasaan saya sekarang adalah: setelah pakai langsung cabut, kalau tidak bisa dicabut, ganti akun kecil/nominal kecil, lebih baik bayar gas lebih banyak daripada mengurangi keamanan ini. Jelasnya, yang saya pelajari bukan trik, tapi: jangan anggap “nanti saja” sebagai strategi keamanan.