Je me rends compte qu'à chaque fois que je vois un projet dire « audité » ou « prêt pour la mise à niveau », j'ai envie de jeter un œil, soit parce que je veux jouer au détective, soit parce que j'ai peur de tomber sur ce genre de piège dans une proposition : « bien écrit mais personne ne prend la responsabilité ». Si un débutant veut vérifier la crédibilité, je pense qu'il ne faut pas se concentrer uniquement sur ces pages de captures d'écran d'audit, mais d'abord aller sur GitHub pour voir si quelqu'un est actif récemment : si les commits sont réguliers, si les changements importants sont expliqués, si dans les issues il y a des questions suivies et des réponses. Le rapport d'audit ne doit pas non plus être une amulette, il faut surtout repérer les points « non corrigés / corrigés partiellement » et voir si cela entre en conflit avec ce qui doit être mis à niveau. La chose la plus importante reste la mise à niveau multi-signature : qui signe, si c'est décentralisé, s'il y a un timelock, si les enregistrements d'exécution sont clairs. Récemment, quand il y a de gros transferts sur la chaîne ou des mouvements dans les portefeuilles chauds et froids des exchanges, on dit souvent que « l'argent intelligent arrive », mais je prends ça généralement comme du bruit… de toute façon, le vrai argent intelligent ne dépend pas de notre interprétation. C'est tout pour l'instant, pour le vote, je ne regarde que ceux qui peuvent assumer la responsabilité.