「契約の無制限許可」ってのは寝るのと同じ理屈だ：自分は困っていないと思っていても、我慢しているうちにいつの間にか突然何かが起きる……とにかく今は、毎回やり取りが終わったらついでに allowance を削っている。さもないと、いつかプロジェクト側がパラメータを変えたり、権限を盗んだりしたときに、ウォレットに残っているものは運次第になる。

昨夜、実は一つ細かい点を見つけた：以前、ある DEX のルーターコントラクトに無制限許可を与えたことがあったが、その後アップグレードされて実装が変わった。結果、古い許可はそのままで、オンチェーンでは approve(spender=0x9f…c2, amount=2**256-1) のようになっていて、見ているとだんだん気持ちが冷めてくる。さらに厄介なのは、一部のオンチェーンデータツールやタグシステムが「安全」「有名」と表示し続けていることだ。要するに、そのタグ付けは天気予報のように遅れていて、誤解を招くこともある。見物はできるが、それを安全の境界と信じるのはあまりにもおかしい。

私も偉そうにはしないが、面倒なときは「まあいいや、放っておこう」と思うこともある。でも、許可を取り消すのは歯を磨くのと同じくらい大事だ。やらないとすぐに死ぬわけではないが、やったほうが少なくとも心の安定にはなる。