Je suis un collectionneur de poussière, et ce qui me fait le plus peur n’est pas de ne pas gagner, mais de ramasser une pile de projets qui semblent très stables et finir avec une catastrophe totale… Donc maintenant, je ne crois pas facilement à la crédibilité sans vérification. Sur GitHub, je regarde trois choses : est-ce que quelqu’un maintient vraiment récemment (pas en silence pendant six mois), y a-t-il des explications pour les modifications (pas une série de “mise à jour” pour faire semblant), et si le code principal a été soudainement modifié en grande pompe sans explication claire. Les rapports d’audit ne doivent pas non plus être considérés comme un ticket d’entrée gratuit, il faut feuilleter deux pages pour voir ce qu’ils ont écrit dans la portée, s’il y a des vulnérabilités non corrigées qui ont été déployées quand même. La mise à jour de la multi-signature est encore plus cruciale : qui signe, combien de personnes, y a-t-il un timelock, au moins pas qu’une seule personne avec une clé puisse modifier le protocole. Récemment, les ponts ont été piratés, les oracles ont fait des caprices, tout le monde attend “une confirmation”, en gros, il ne faut pas se précipiter, il faut d’abord voir comment ils vont réparer, comment ils vont renforcer les permissions… De toute façon, je préfère ramasser lentement plutôt que de tomber sur une arnaque.