Il y a deux jours, j'ai failli à nouveau avoir envie d'entrer dans un nouveau pool, la promotion était tellement enflammée. J'ai ouvert GitHub pour jeter un œil, le code était plutôt actif, mais les commits étaient principalement faits par une ou deux personnes, et personne ne répondait aux issues, c'était clairement un “dépôt d'auto-satisfaction”. En relisant le rapport d'audit, la page de conclusion était pleine de “corrigé / à confirmer”, j'ai cherché s'il y avait des enregistrements de retests clairs, mais je n'ai rien vu, juste une phrase “nous croyons que l'équipe a déjà traité”… Je suis resté calme sur le moment.



Ce qui est encore plus critique, c'est la mise à niveau des permissions : il y a une multi-signature, mais on ne sait pas qui signe, le seuil est faible, on a l'impression qu'il pourrait à tout moment changer la route, modifier les frais de transaction. En pensant aux récentes disputes sur la conformité des monnaies privées et des mixers, si le projet doit changer de stratégie sous pression, le fait que le contrôle soit entre quelques personnes devient encore plus risqué.

Finalement, je me suis dit : si tu ne comprends pas, ne touche pas d'abord. La dernière fois, je me suis retenu de faire une action, et le lendemain, quelqu'un sur la chaîne a râlé parce que des paramètres modifiés avaient causé un slippage… C'est mon coup de chance, mais c'est aussi la première fois que j'apprends à confirmer davantage.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé