Yo también he cometido ese error de pensar "se ve que la ganancia es buena y quiero entrar", especialmente últimamente cuando me han criticado mucho por la estrategia de staking y compartir seguridad, llamándola una "estrategia de muñecas rusas", cuanto más discuten, más quiero revisar los archivos: primero en GitHub no mirar la cantidad de estrellas, sino verificar si las actualizaciones son continuas, quién propuso los cambios clave, si en los issues hay alguien discutiendo seriamente (si solo son robots, me da desconfianza). Tampoco solo mires la portada del informe de auditoría, busca directamente "no reparado/riesgo conocido/renuncia de responsabilidad", muchos proyectos son bastante honestos: auditar ≠ seguridad. La actualización de múltiples firmas es aún más peligrosa, si el contrato puede ser modificado, quién puede firmar, cuántas llaves se necesitan, en la cadena se puede verificar; si los requisitos son demasiado bajos o los firmantes demasiado concentrados, generalmente asumo que "puede cambiarse en cualquier momento". Una vez, revisé muchos documentos y todavía no entendía de dónde venían las ganancias, hasta que una frase me aclaró: "ya fue, si no lo entiendes, no lo muevas", y efectivamente luego salió a la luz que alguien había modificado los parámetros en una actualización... ni gané ni perdí, y mi estado de ánimo se estabilizó.