Últimamente, al ver nuevos L1/L2, también están lanzando incentivos para aumentar el TVL, los usuarios antiguos se quejan de "minar, retirar, vender", realmente puedo entenderlo... En pocas palabras, los novatos quieren juzgar si un proyecto es confiable, no miren primero la propaganda, sino revisen tres cosas: GitHub, informe de auditoría, y actualizaciones de firmas múltiples. No es necesario entender código para revisar GitHub, solo vigilen la frecuencia de actualizaciones, si es mantenido por un grupo constante a largo plazo, y si las modificaciones importantes tienen explicaciones; un repositorio vacío que solo publica anuncios es un poco sospechoso. En auditoría, no se limiten a buscar las palabras "auditado", busquen si hay riesgos altos, si se han corregido errores, y si las correcciones modificaron el código o solo dijeron "aceptar riesgos". La actualización de firmas múltiples es aún más importante: cuántas llaves hay, quién las tiene, si alguien puede modificar el contrato o retirar fondos solo, si hay timelock, y si se puede actualizar con un clic en cualquier momento; aunque los incentivos sean muy atractivos, no me atrevería a poner fondos allí. En fin, en cuestiones de confianza, los detalles son lo que hace que una cosa encaje como un traje a medida.