Saya sekarang sedang melihat sebuah proyek "apakah bisa dipercaya", malah tidak langsung melihat K-line dulu, tapi mencari di GitHub dan laporan audit, terutama ingin memastikan: apakah ada yang memperbaiki bug, apakah kodenya mati… Tentu saya juga tidak terlalu paham mendalam, singkatnya hanya fokus pada beberapa poin: apakah pembaruan teratur, apakah issue ada yang membalas, audit bukan hanya sekadar dokumen PDF yang menutupi wajah, lebih baik lagi jika bisa melihat apakah celah yang ditemukan dalam audit sudah diperbaiki dengan patch.

Upgrade multi-signature juga cukup penting, jangan cuma menulis "pengelolaan terdesentralisasi" empat kata untuk menipu orang, saya akan cek berapa orang yang terlibat dalam multi-signature, apakah mereka orang yang sudah dikenal, apakah ada timelock (yang memberi waktu reaksi kepada semua orang). Baru-baru ini kan sering membandingkan RWA, hasil obligasi AS dengan hasil di chain, jadi saya lebih takut kalau "produk hasil" di baliknya punya hak akses terlalu besar, satu upgrade saja bisa mengubah logika… Bagaimanapun, cara saya sendiri cukup takut-takut: posisi kecil, stop loss sudah dipasang, setelah saya review lagi baru bicara, cukup begitu dulu.