Honnêtement, quand je suis arrivé dans le milieu au début, dès que je voyais les équipes du projet accrocher un rapport d’audit, je me disais que c’était plutôt rassurant, et voir plein d’étoiles sur GitHub me donnait aussi l’impression que c’était solide. Mais maintenant, je vais surtout vérifier qui se cache vraiment derrière l’adresse Owner de leurs multisig, et si pour changer des paramètres il faut attendre un timelock de 7 jours — bref, j’ai surtout l’impression que, même si le code est très bien écrit, tant qu’on a une clé privée dans les mains du portefeuille multisig, tout peut être modifié. Et en particulier dernièrement, tout le monde parle des attentes de baisses de taux d’intérêt et du fait que les actifs risqués montent et baissent ensemble : je me dis encore plus que l’humeur du marché, c’est une chose, mais que la transparence réelle derrière le contrat, c’est la condition pour survivre. Je ne crois plus au slogan “open source = sécurité”, au moins il faut que je regarde moi-même s’il n’y a pas de porte dérobée. En fin de compte, je suis devenu du genre à tout vérifier en solitaire.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé