Anoche, al revisar un puente, casi hice clic en "Probar la interoperabilidad" después de que fuera robado... Mejor, cálmate primero. Ahora, al ver la "confianza" en el proyecto, no me fío solo de los eslóganes, primero reviso tres cosas: GitHub, auditoría, y la firma múltiple de actualizaciones.



En GitHub, solo miro dos puntos: si todavía están activos recientemente (no si hicieron todos los cambios en una sola vez hace tres meses), y si los cambios importantes tienen discusiones o registros de PR adecuados. Solo commits con mensajes como "update" me ponen un poco nervioso.

No mires solo la portada del informe de auditoría, pasa la página y revisa la tabla de "reparado/no reparado", especialmente en permisos, oráculos y aspectos relacionados con la interoperabilidad. Los oráculos con cotizaciones anómalas, después todos dicen "esperar confirmación", en realidad tienen miedo de que una sola acción destruya el control de riesgos.

Por último, la firma múltiple para actualizaciones: cuántas personas, cuántos deben aprobar, si son controladas por el mismo grupo, y lo ideal es que tenga un retraso (timelock) para darte tiempo de reaccionar. No importa si no entiendes la fórmula, primero aclara en palabras humanas "quién puede modificar el contrato", eso te dará mayor tranquilidad.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado