Récemment, j’ai vu un projet qui devait effectuer une mise à niveau : l’adresse multisig a été remplacée, et les rapports d’audit sur le dépôt GitHub ont aussi été mis à jour. Avant, je pouvais simplement cliquer sur « Approuver » et c’était plié ; maintenant, je regarde deux fois — l’audit est-il réalisé par qui ? Le timestamp correspond-il aux commits du code ? Les commits du repo sont-ils signés ? En fait, pour un débutant, le plus important pour la « crédibilité », c’est trois points : ce que le code a modifié, qui l’a signé, et s’il existe une vérification on-chain. L’affaire des taux de financement extrêmes a fait beaucoup de bruit dans la communauté, mais je ne suis toujours pas à l’aise pour juger uniquement dans ce sens ; je préfère d’abord vérifier s’il y a eu une sortie on-chain anormale. Bref, je partage juste une habitude : ce n’est peut-être pas la bonne méthode.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé