在開發新工具時發現了一個惡意撤回攻擊： - 騙子空投一個假代幣 - 你點擊撤回 - 代幣的 approve/setApprovalForAll 執行攻擊者的代碼，可能在一次交易中耗盡你所有的資產 務必檢查 Etherscan，模擬並檢查調用！