最近又看到有人因为“合约授权无限额”被顺走资产，真的不稀奇。说白了你点一次 approve=∞，就等于把家门钥匙塞对方手里，项目方不一定坏，但合约升级、前端被挂马、签名被钓鱼，哪个出事都够你喝一壶。撤销权限这事跟睡觉前关门一样，麻烦两分钟，省掉一夜噩梦。

我自己习惯是：用完就 revoke，实在要留也只给够用的额度，别图省事。顺便吐槽下现在 L2 互喷 TPS/费用/补贴，看着挺热闹，但钱包里一堆老授权才是“隐形负债”，性能再高也救不了手滑一次。

同事前两天还问我“这 revoke 有必要吗”，我说你要是不心疼钱，就当我没说…反正我睡前会查一眼授权清单。