一些钱包被盗并不是从黑客攻击开始的。 而是从一次粗心的点击开始。 假设你在一个去中心化应用（dApp）上提供 USDC，以获得不错的年收益率（APY）。 你的钱包显示：“批准 USDC。” 此时，你被要求： • 批准一个特定的金额 • 或批准无限制的 USDC 两者都可以让交易通过。 但它们的安全性并不相同。 当你批准 USDC 时，你是在授予一个特定的智能合约权限，以便在不再询问的情况下，支出你的资金，直到批准的限额。 批准一个小金额？ 合约只能支出那么多。 批准无限制？ 它可以支出你所有的 USDC，直到那个限额。 如果合约后来被利用，那之前的批准就成为了攻击路径。 没有新的签名。 没有警告。 资金消失。 经验法则： - 只批准你需要的。...