Je regarde récemment des projets, je n'ose plus simplement écouter la phrase dans le groupe « après l'audit, c'est stable », pour faire simple, je ne comprends pas les détails du rapport d'audit, mais je vais d'abord lire la conclusion + la portée : qu'ont-ils audité, ce qui n'a pas été audité, y a-t-il des « risques connus mis en ligne d'abord ». Ensuite, je vais voir la fréquence des mises à jour et l'ampleur des modifications sur GitHub, soudain une multitude de grandes modifications sans explication me fait avoir des doutes.

La mise à niveau de la multi-signature est aussi très importante, on ne peut pas toujours vérifier qui sont les signataires, mais au moins regarder le seuil et la dispersion, pour ne pas que une ou deux personnes puissent directement modifier la logique… Comme pour le pont cross-chain qui a été piraté, souvent c'est « une concentration excessive des permissions + des changements trop rapides ». Après cette offre anormale du prix de l'oracle, tout le monde attendait une « confirmation », je fais aussi maintenant : après une grosse mise à jour, j'attends deux jours pour voir s'il y a un rollback ou des questions de la communauté.

Je crois aussi que, pour une équipe qui veut vraiment faire du long terme, la transparence ne peut pas être cachée.