Последнее время просмотр mempool стал таким же привычным, как проверка погодной радарной системы, как только дует сильный ветер — я сразу проверяю свой кошелек: есть ли у какой-то dapp еще «бесконечное разрешение». Обычно я этого не замечаю, но когда что-то случается — дверь спит, а замок не заперт. Думаете, вы просто один раз дали разрешение — а на самом деле это долгосрочный пропуск, и если контракт взломают, фронтенд заменят или пройдете фишинговую подпись, то ваши активы уже не ваши.

Еще больше меня тревожит взлом мостов между цепочками, все кричат «подождите подтверждения», а на блокчейне — совсем другая картина: разрешение есть, и сколько бы подтверждений ни было — оно не остановит перевод. А еще есть такие случаи с аномальными ценами оракулов: как только цена колеблется — боты начинают скупать, а вы только потом понимаете, что разрешения, которые вы давали, так и не отозвали.

Мой текущий подход — после использования сразу отзывать разрешения, а если не получается — менять аккаунт или использовать небольшие суммы, даже если за это приходится платить больше газа — лучше так, чем экономить на этом. Говоря прямо, я усвоил не технику, а главное — не считать «позже все исправлю» надежной стратегией безопасности.