Sudah lama saya tidak aktif di grup ini, tapi tidak bisa menahan diri untuk menyelipkan satu kalimat: Pemula yang ingin melihat apakah proyek itu "dapat diandalkan" jangan hanya fokus pada beberapa halaman screenshot laporan audit. Audit hanya bisa mengatakan "kode versi saat itu besar kemungkinan tidak memiliki bug yang mencolok", tapi apakah kontrak bisa diupgrade, dan siapa yang memegang kunci upgrade, itu yang paling saya perhatikan sebagai orang yang suka mencoba racun.

Di GitHub saya hanya melihat tiga hal: apakah pembaruan tiba-tiba berhenti lalu kembali lagi secara mendadak, apakah ada banyak salin tempel tanpa penjelasan, dan apakah perubahan penting sudah direview orang. Lalu lihat multi-signature upgrade: berapa banyak kunci, ambang signatur berapa, siapa yang menandatangani (setidaknya jangan semua anonim baru), dan sebaiknya ada penundaan eksekusi, kalau tidak hari ini audit selesai, besok upgrade langsung berubah wajah… Bagaimanapun saya juga siap menerima risiko.

Ngomong-ngomong, belakangan ini banyak yang mengeluh validator makan MEV, urutan tidak adil, saya jadi makin ingin tahu "siapa yang bisa mengubah aturan". Singkatnya: kode ditulis seindah apapun, jika hak aksesnya dipegang oleh segelintir orang, investor kecil hanya bisa berdoa. Sekian dulu.