誰かがオンチェーンの大口送金や取引所のホットウォレット・コールドウォレットの動きを「賢い資金が来た」と解釈しているのを見ると、正直ちょっと白眼を向きたくなる……他人のウォレットの姿勢を優雅に見せていても、自分のウォレットのロックをかけていなければ意味がない。コントラクトの許可を無制限にすることは、要するに銀行のパスワードを渡すのと同じで、上限を設定しないことだ。普段は問題ないが、プロジェクト側がハッキングされたり、フロントエンドが乗っ取られたり、フィッシングリンクをクリックしたりすると、損切りよりも早く資金が奪われる。

権限の取り消しは寝るのと同じ行為：やらなくても一日を過ごせるが、いずれ返さなければならない。私の習慣は：使ったらすぐ取り消す、面倒なら小さなアドレスやサブアドレスを使う。メインウォレットを万能鍵とみなさないこと。ガス代を節約しても、一晩安心できないのは割に合わない。とりあえず、こんなところで。