Hier soir, j'ai vu une autre plateforme se faire pirater, j'ai failli cliquer sur « essayer la cross-chain » par réflexe… Tant pis, reste calme d'abord. Maintenant, je regarde la « crédibilité » du projet, je ne crois pas trop aux slogans, je vérifie d'abord trois choses : GitHub, audit, mise à jour multi-signatures.



Pour GitHub, je regarde deux points : est-ce qu'il y a encore des activités récemment (pas une seule fois il y a trois mois tout modifier d'un coup), et si les changements importants ont des discussions ou des PR correctes. Je suis un peu inquiet si je ne vois que des messages de commit comme « update ».

Pour le rapport d'audit, ne te limite pas à regarder le logo sur la couverture, fais défiler la liste « corrigé / non corrigé », surtout pour les permissions, oracles, cross-chain. Pour les oracles avec des cotations anormales, tout le monde attend « confirmation », en gros ils ont peur que la gestion des risques soit complètement percée d’un coup.

Enfin, pour la mise à jour multi-signatures : combien de personnes, quel seuil, si c’est contrôlé par le même groupe, il vaut mieux qu’il y ait un délai (timelock) pour te laisser le temps de réagir. Même si tu ne comprends pas la formule, il faut d’abord bien saisir la phrase « qui peut modifier le contrat », cela te rassurera un peu.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé