مؤخرًا، هناك مجموعة جديدة من مشاريع L1/L2 تثير حوافز لزيادة TVL، والأشخاص في المجموعة يهاجمون ويشتمون أثناء الدفع، لكنني مهتم أكثر بمعرفة: من هو صاحب القرار في هذا المشروع، ومن يتحمل المسؤولية إذا حدث شيء.

المبتدئ يريد أن يرى "مصداقية"، وأعتقد أنه لا ينبغي التركيز فقط على نجوم GitHub. الأهم هو: هل العقود الرئيسية قابلة للترقية؟ وإذا كانت كذلك، فمن يملك حق الترقية، هل هناك مفاتيح متعددة، وما هو مستوى العتبة/عدد المفاتيح، هل الموقعون هم نفس الأشخاص مع ألقاب مختلفة. كما أن تقرير التدقيق لا ينبغي أن يقتصر على "تمت الموافقة"، بل انظر إلى صفحة تصنيف المخاطر، خاصةً "الصلاحيات المركزية" و"التمكين من إعادة الدخول/الردود" و"الإيقاف الطارئ"، فالكثير منها ليس ثغرات، بل "اختيارات تصميم"، وباختصار، هل يمكن تعديل القواعد بنقرة واحدة لاحقًا.

أنا عادةً أبدأ بفحص عناوين: admin، proxy، timelock، multisig، وأتتبعها، وإذا كانت متوافقة على السلسلة، نتحدث عن التفاعل؛ وإذا لم تكن متطابقة، فالأمر لا يستحق، وأربح أقل وأنام بسلام.