在构建新的开发工具时发现了一种恶意撤销攻击： - 骗子空投一个假代币 - 你点击撤销 - 代币的 approve/setApprovalForAll 运行攻击者代码，可以在一次交易中耗尽你所有的资产 始终检查 Etherscan，模拟并检查调用！