Récemment, j'ai vu des projets publier à nouveau des rapports d'audit sur GitHub, en plus de passer à la multisignature pour les mises à jour. Si un novice veut juger si c'est « fiable ou non », je pense qu'il vaut mieux ne pas se laisser distraire par des choses tape-à-l'œil. GitHub ne se limite pas à regarder le nombre d'étoiles, en gros il faut voir si les mises à jour sont continues, s'il y a des enregistrements de changements clairs, et si la mise à jour correspond bien aux actions sur la chaîne, ne pas dire « mise à jour sécurisée » tout en changeant discrètement l'adresse du contrat. Le rapport d'audit ne doit pas seulement être une capture d'écran de la page de conclusion, il faut aussi regarder la liste des problèmes : y a-t-il des corrections pour des risques élevés, ou s'agit-il simplement de jeux de mots comme « acceptation des risques connus » (une sorte d'auto-consolation sophistiquée). La multisignature n'est pas une amulette de protection, il faut voir qui signe, quel est le seuil, y a-t-il un verrou temporel, au moins pour comprendre si le projet a peur d'être piraté ou si c'est pour que vous ne découvriez rien. Récemment, on parle aussi de la baisse des taux, de l'indice du dollar américain qui monte ou descend avec les actifs risqués. Moi, je ne crois pas trop à l'idée que « tout est sûr quand la macro est favorable », surtout quand l'émotion est à son comble, on a tendance à négliger ces détails… Je vais d’abord faire une révision.