有些錢包被掏空並不是從黑客攻擊開始的。 而是從一次不小心的點擊開始。 假設你在一個去中心化應用（dApp）上提供 USDC，以獲得不錯的年化收益率（APY）。 你的錢包顯示："批准 USDC。" 此時，你被要求： • 批准一個特定的金額 • 或批准無限的 USDC 兩者都可以讓交易通過。 但它們的安全性並不相同。 當你批准 USDC 時，你是在授予一個特定的智能合約權限，讓它在未來可以在不再詢問的情況下支出你的資金，直到批准的限額。 批准一小筆金額？ 合約只能支出那麼多。 批准無限？ 它可以支出你所有的 USDC，直到那個限額。 如果合約後來被利用，那個先前的批准就成為了攻擊路徑。 沒有新的簽名。 沒有警告。 資金消失。 經驗法則： - 只批准你需要的。...