Saya sekarang sedang melihat proyek "tidak bisa diandalkan", malah tidak terlalu memperhatikan omongan mereka, lebih baik cek GitHub dan laporan audit dulu... Tapi jujur saja, pemula memang gampang tertipu. Pembaruan di GitHub tidak selalu berarti pembaruan yang berguna, kadang cuma mengubah README saja sudah bisa berpura-pura sibuk; laporan audit juga jangan cuma lihat logo di sampul, harus scan sebentar apakah ada masalah yang sudah "diperbaiki/diterima risikonya/akan dibahas nanti", yang seperti itu, banyak risiko sedang hingga tinggi di akhir kalimat "tim berjanji akan melakukan perbaikan di masa depan", aku dulu tarik tangan dan minum kopi dulu.



Upgrade multi-signature ini malah lebih berbahaya, singkatnya adalah "apakah nanti bisa mengubah aturan". Aku akan lihat berapa orang yang melakukan multi-signature, berapa tanda tangan yang diperlukan, apakah penandatangan tersebar, lebih baik lagi kalau ada timelock, memberi waktu reaksi kepada semua orang, kalau tidak, semalam satu tanda tangan upgrade kamu bahkan tidak sempat lari. Baru-baru ini ada yang mengeluh tentang alat data on-chain, sistem label yang tertinggal dan mudah menyesatkan, aku sekarang juga tidak terlalu percaya pada "label keamanan" itu, paling cuma sebagai petunjuk, kalau mau benar-benar bertindak, lebih baik lihat sendiri data on-chain dan hak aksesnya... bilang tidak mau ikut-ikutan naik harga, tapi begitu melihat harga dasar mulai bergetar, tangan jadi gemetar lagi, ah sudahlah, begitulah dulu.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan