最近又翻到一堆人钱包里合约授权全是“无限额”，说白了这跟家门钥匙插门上还转两圈没拔一样……平时没事，一出事你连睡觉都睡不踏实。很多钓鱼/假路由就是等你这把老授权，哪天合约出点幺蛾子，直接顺着权限把你余额当自助餐。

我现在习惯：用完就撤，尤其是新 DApp、陌生跨链桥、各种“省滑点”的聚合器。别嫌麻烦，撤销那点 gas，真比被偷一次便宜多了。模块化、DA 层最近吵得开发者很嗨，用户一脸懵其实也正常，链越拼越多，交互越碎，授权更容易乱成一锅粥。

我妈前两天还问我：“你们这个点一下就能把钱转走，是不是太离谱？”我只能回她半句：离谱的不是链，是你把权限给太大还忘了关……反正，睡前撤几个授权，跟锁门一个道理。