Casi me meto en un lío, y cuanto más lo pienso, más me entra el miedo…



Había un proyecto que parecía bastante animado, con bastantes estrellas en GitHub, y pegaban un montón de informes de auditoría: aparecían Trail of Bits, Certik y demás. Yo iba a tirar un poco de dinero para probar, pero por tonto me dio por revisar más a fondo sus direcciones de multi-firma para las actualizaciones… ¡y mira tú! El permiso de owner era una multi-firma 2/3, pero de las tres direcciones, dos pertenecían a la misma persona en dos wallets distintas. ¿En qué se diferencia eso de una multi-firma de un solo firmante?

Me di cuenta después de que mucha gente mira los informes de auditoría solo para ver si pone “hay” o “no hay”, pero lo que de verdad hay que comprobar es si dentro del scope de la auditoría existe “lógica de actualización”, y si los signers de la multi-firma realmente están diversificados. También hay muchas estrellas en GitHub, pero el código no se actualiza desde hace medio año: los commits son todo cambios en README.

El dinero grande que se transfiere y se interpreta como “dinero inteligente” quizá solo sea que la gente cambió de wallet; no te inventes más drama. Total, ahora prefiero revisar unas cuantas páginas más de datos on-chain, y no me creo esas cuatro palabras de “auditoría aprobada”.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado