最近又看到有人合约授权直接点“无限额”，图省事我懂，但这玩意跟把门钥匙插门上没拔差不多……

你当下不出事，不代表半夜不会被薅。
反正我现在做完交互就顺手去把权限撤了，跟睡前确认闹钟一样，麻烦是麻烦点，但心里踏实。

尤其这阵子 Layer2 们天天吵 TPS、费用、补贴，大家来回跨链、换地址、领空投任务，授权次数只会越来越多，权限残留也越堆越厚。
说白了，真出问题也不是“链不安全”，多半是你给出去的权限太大、太久。

我愿意为安全多做的一步：每周固定挑个空档把常用地址过一遍 approvals，看到不常用的就撤，宁可多点几下、多付几毛钱 gas，也别留着让自己睡不着。
先这样。