前阵子翻钱包权限，发现自己给某个老 DApp 授权还是「无限额」…我人都傻了，跟抽屉里塞着一把没拔的钥匙差不多。合约这东西吧，说白了你不撤，它就一直在那儿等你哪天手滑、或者项目方/前端/依赖出点事。

我现在的习惯就是：做完事就顺手 revoke，跟睡觉前检查门锁一个逻辑。尤其最近跨链桥又被盗那种消息一刷到，才想起来「不是我不点链接就安全」，授权早给出去了，真出事你根本来不及反应。

撤权限麻烦吗？
麻烦，但比起被划走更麻烦。

还有预言机异常报价那波，大家都在说“等确认”…其实我理解就是：别急着动，先把自己暴露面缩小点。反正我现在宁愿多花几分钟清权限，也不想第二天醒来继续复盘自己怎么又被教育。