关于提现如何防止用户恶意调用接口的疑问

用户发起提现申请的时候，要去判断用户时间段内已申请的次数和提现成功的总金额

1. 检查用户是否完善手机号
2. 检查用户时间段内提现的次数
3. 检查用户时间段内提现成功的金额+正在申请中的金额
4. 冻结用户余额
5. 新增提现申请
6. 提现审核自动通过 /手动通过

这边存在的一个疑问就是如何防止用户恶意的调用两次接口，导致数据出异常。

冻结余额和更新提现状态,我使用的 乐观锁的更新方式。应该没什么问题。这边异常的点在于，检查时间段内次数和总金额，我是使用了快照读，这样用户连续请求就有可能导致判断出错，产生多的记录。其他人给出的方案有，直接使用 Redis 分布式锁，对用户提现这个操作进行加锁，这样是可以解决问题，但是这不就又变成了悲观锁了嘛。

想知道还有没有其他的方案。