Je viens de jeter un coup d'œil à un contrat de pool de rendement, le APY sur la page semblait plutôt attrayant, mais en cliquant, j'ai découvert toute une série de « swaps automatiques » et « re-staking », en gros, c'est juste mettre ton argent dans la stratégie de quelqu'un d'autre pour qu'il tourne. Qui détient les permissions du contrat, quels pools sont connectés en arrière-plan, en cas de mauvaise dette ou de dépeg, à qui revient la responsabilité, si ces détails ne sont pas clairement écrits, je coupe directement, ne me parle pas de « smart optimization ».

Récemment, l'IA Agent et le trading automatique sont aussi très en vogue, beaucoup de projets vantent « gagner de l'argent automatiquement pour toi », mais leurs audits de sécurité sont aussi insignifiants que des décorations… Bref, ma routine actuelle est : d'abord vérifier les permissions et la possibilité de mise à jour, ensuite voir qui sont les contreparties, et enfin regarder le rendement ; si je peux faire du manuel, je n'autorise pas en illimité, si je peux faire en plusieurs fois, je ne fais pas tout d'un coup, je note les stops dans la remarque pour éviter de revenir corriger la liste des pièges. C'est comme ça pour l'instant.