Phát hiện một cuộc tấn công thu hồi độc hại trong thực tế khi xây dựng một công cụ phát triển mới: - Kẻ lừa đảo airdrop một token giả - Bạn nhấn thu hồi - Lệnh approve/setApprovalForAll của token chạy mã của kẻ tấn công có thể rút cạn tất cả tài sản của bạn trong một giao dịch Luôn kiểm tra Etherscan, mô phỏng và kiểm tra các cuộc gọi!