xiyu(@ohxiyu ):普通人防 DeFi 被盗，不需要懂所有攻击手法。记住 4 条就够了。第一，少给无限授权。能给固定额度，就别给 unlimited approve。用完及时 revoke，尤其是小协议、土狗、空投网站。第二，不签看不懂的签名。很多人以为签名不花 gas 就没风险，其实 Permit、Permit2、订单签名、授权签名，都可能把资产控制权交出去。第三，只从官方入口进前端。不要点群里、私信里、搜索广告里的链接。DeFi 最便宜的攻击方式之一，就是做一个一模一样的假网站。第四，远离三线协议。高 APY 不是收益，是风险定价。越小的协议，审计、监控、权限、应急能力越弱。普通人的安全策略不需要“我能识别所有风险”。而是：不给陌生合约权限；不签陌生消息；不进陌生前端；不碰陌生协议。你避开的不是一次攻击。是别人精心设计好的提款路径。

2026.05.08 08:03

普通人防 DeFi 被盗，不需要懂所有攻击手法。记住 4 条就够了。第一，少给无限授权。能给固定额度，就别给 unlimited approve。用完及时 revoke，尤其是小协议、土狗、空投网站。第二，不签看不懂的签名。很多人以为签名不花 gas 就没风险，其实 Permit、Permit2、订单签名、授权签名，都可能把资产控制权交出去。第三，只从官方入口进前端。不要点群里、私信里、搜索广告里的链接。DeFi 最便宜的攻击方式之一，就是做一个一模一样的假网站。第四，远离三线协议。高 APY 不是收益，是风险定价。越小的协议，审计、监控、权限、应急能力越弱。普通人的安全策略不需要“我能识别所有风险”。而是：不给陌生合约权限；不签陌生消息；不进陌生前端；不碰陌生协议。你避开的不是一次攻击。是别人精心设计好的提款路径。