Belakangan saya kembali melihat ke dompet saya dan menemukan banyak kontrak "otorisasi tanpa batas", rasanya agak merinding. Jelasnya, Anda membuka pintu untuk mereka dan menyerahkan kunci ke tangan mereka, biasanya tidak masalah, tapi begitu proyek memperbarui kontrak, front-end diretas, atau Anda secara tidak sengaja mengklik umpan, aset tidak lagi sekadar "berpotensi rugi", melainkan "langsung dipindahkan". Mencabut izin ini sama pentingnya dengan tidur: tidak melakukannya pun bisa lewat satu hari, tapi suatu saat harus mengembalikan.

Saya pikir saya hanya menggunakan protokol besar seharusnya tidak ada masalah, tapi setelah dicek, setengah tahun lalu saya masih punya kolam keuntungan kecil dengan otorisasi tanpa batas… Saat itu saya masih menganggapnya sama dengan RWA, hasil obligasi AS di chain, merasa "eh stabil cukup menarik", sekarang kalau dipikir-pikir, stabil tidak stabilnya kita lupakan dulu, yang benar-benar tidak stabil adalah izin yang terbuka.

Bagaimanapun, kebiasaan saya sekarang adalah: setelah selesai digunakan langsung cabut, jika otorisasi bisa kecil jangan yang tanpa batas; untuk yang jangka panjang juga rutin periksa, supaya tidak gelombang seperti elektrokardiogram di tengah malam, risiko yang benar-benar harus diperhatikan malah terlewat.