最近 اطلعت على عدة مشاريع، وتصفحت مصادفاتها على GitHub وتقارير التدقيق. بصراحة، كنت كسولاً أيضاً من قبل وكنت أظن أن «انكشاف الكود كمصدر مفتوح يكفي»، لكنني اكتشفت لاحقاً أن مجرد معرفة وجود تقرير تدقيق أو عدمه لا يكفي.



المهم هو نقطتان: أولاً، هل يذكر تقرير التدقيق «مخاطر معلومة» أو «توصيات بالإصلاح» لم يتم تطبيقها؟ ففي هذه الحالة يجب أخذ الحيطة؛ ثانياً، إعدادات الترقية متعددة التوقيع: من الذي يديرها، وعدد الأشخاص الذين يوقعون، ومدة فترة الإقفال. وهذا أهم من تقلبات سعر العملة.

بالنسبة للواقعة الأخيرة لسرقة الجسور عبر السلاسل، فعند النظر لاحقاً في سجلات المعاملات على السلسلة، تبيّن أن عنوان متعدد التوقيع كان قد تم بالفعل تغييره إلى عنوان مشبوه، لكن لم يلاحظ أحد ذلك. ومثل موجة تسعير غير طبيعي من جهة الأوركل/الـOracle أيضاً؛ فعند الانتظار لفترة أطول حتى يتم تأكيد العملية، يمكن تجنب عدد كبير من المخاطر.

على أي حال، لقد كوّنت عادة الآن. قبل إطلاق أي حوض جديد أو استراتيجية جديدة، أراجع أولاً سجلات commits على GitHub، وأتحقق مما إذا كانت هناك تعديلات مرتبطة بالصلاحيات في الفترة الأخيرة. أن تتأخر قليلاً أفضل دائماً من أن تندم بعد أن يتم استغلالك والاحتيال عليك.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت