最近、メモリプールを確認するのは天気レーダーを見るのと同じくらいで、風が強いとまず自分のウォレットをチェックする：どのdappがまだ「無制限の権限付与」をしているか。これ自体は普段は気にしないけど、実際に問題が起きたときは鍵のかかっていない扉のようなものだ。単に一度だけ使ったと思っても、権限は長期の通行証になっていて、コントラクトがハッキングされたり、フロントエンドが乗っ取られたり、フィッシング署名を通過したりすると、あなたのアカウント内の資産はもうあなたのものではなくなる。

クロスチェーンブリッジの盗難事件にはさらに不安を感じる。みんな「確認待ち」や「合意」を叫んでいるけど、ブロックチェーン上は別の仕組み：権限はそのままで、確認がいくら多くても資金を動かすのを止められない。そして、オラクルの異常な価格提示のようなケースでは、価格が揺れるとロボットが一斉に反応し、振り返ったときには自分が付与した権限がずっと回収されていないことに気づく。

今の私の習慣は：使ったらすぐ撤回、撤回できなければサブアカウントや少額に切り替えることだ。少しガス代が増えても、その点を節約しない。要するに、私が学んだのはテクニックではなく、「後でやる」ことを安全策とみなすのはやめるべきだということだ。