Tadi malam saya melihat lagi tentang jembatan tertentu yang pernah dicuri, tangan saya hampir menekan "Coba lintas rantai"… Sudahlah, tenang dulu. Sekarang saya melihat proyek ini tidak terlalu percaya pada slogan "kepercayaan", saya akan periksa tiga hal: GitHub, audit, dan upgrade multi-sig.



Di GitHub saya hanya melihat dua poin: apakah masih aktif baru-baru ini (bukan hanya tiga bulan yang lalu selesai sekaligus), dan apakah ada diskusi/PR yang layak untuk perubahan penting. Semua commit dengan pesan seperti "update" saya akan merasa agak cemas.

Jangan hanya melihat logo di laporan audit, gulir ke tabel "Diperbaiki/Belum diperbaiki" selanjutnya, terutama terkait izin, oracle, dan lintas rantai. Untuk oracle yang menawarkan harga abnormal, kemudian semua orang bilang "menunggu konfirmasi", sebenarnya mereka takut risiko kontrol keamanan tertembus.

Terakhir adalah upgrade multi-sig: berapa orang, berapa batasnya, apakah dikendalikan oleh orang yang sama, sebaiknya ada delay (timelock) agar Anda punya waktu untuk bereaksi. Kalau tidak paham rumusnya juga tidak apa-apa, yang penting pahami kalimat "siapa yang bisa mengubah kontrak", itu akan membuat hati lebih tenang.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan