行情遇冷的时候，链上安全事件反而频繁出现，这已经成了一个规律。

前段时间就爆出一个惊人的案例——一个曾在某头部交易所钱包活动中露脸、并登陆现货的热门项目，其前端遭到黑客攻击。在这段时间内与合约交互的用户资产直接被洗劫一空。

这类事儿总是让人困惑：到底是技术漏洞被黑客利用，还是项目方在里边儿动了手脚？说实话，有时候真分不清。但无论如何，这个教训摆在眼前。

与其等着出事再后悔，不如现在就养成习惯。作为链上用户，光避免点陌生链接、谨慎授权还不够，还需要做到这两点：

**第一，定期清理钱包授权记录。** 别让那些已经用不上的授权继续挂在账户上，这就像给黑客留了道侧门。

**第二，对任何项目都别给无限授权。** 哪怕再信任，也要设置具体额度——用多少批准多少，用几次就设几次，别嫌麻烦也别心疼那点gas费。

希望这些建议能帮到各位，在这个冷冬里护好自己的资产。