今日はまた「偶然の送金」みたいなケースを見た：Aが送金した直後にすぐBに転送し、Bがまた一周してCに戻る、まるで脚本のように見えるが、実際はパス問題だ。まず最初の一跳が誰によってトリガーされたか（EOAかコントラクトか）を注視し、その後に途中にルーターやアグリゲーターがあるかどうかを見る。最後のリフローはおそらく返金、利益分配、または自動決済だ。すぐに同じアドレスに戻っただけでマネーロンダリングと叫ぶな…以前も誤判定したことがあり、一晩無駄にした。

最近、AIエージェントや自動取引の話もかなり騒がしいが、要するに多くは「自動でボタンを押す」ことをパッケージングしただけだ。本当に安全性を追求するなら、権限付与やコールバック、ハードルに引っかかるかどうかを見る必要がある。列に並ぶ人たちは言う：効率は必要だが、ウォレットを燃料のように扱うなと。とりあえずこれで。