Jujur saja, jumlah bintang di GitHub tidak berarti apa-apa. Saya pernah melihat banyak laporan audit v2 yang ditulis sangat bagus, tetapi saat upgrade multisig, hanya dikuasai oleh dua atau tiga orang. Yang benar-benar perlu dilihat adalah apakah ada audit pihak ketiga, apakah ada time lock, dan apakah perubahan parameter di multisig harus mendapat persetujuan dari semua orang lewat voting. Saat kelangkaan hardware wallet beberapa waktu lalu, tautan phishing beredar satu gelombang lagi—saya malah merasa kesadaran keamanan saat itu lebih penting daripada sekadar membeli wallet baru. Kebiasaan menyimpan screenshot, sampai di situ saja seperti sebuah meme, tapi tetap lebih baik daripada benar-benar mengalami kegagalan total. Soal celah di laporan audit yang berlabel “critical” dan “medium”, sebagian besar sebenarnya adalah pola yang sudah diketahui; kalau paham bahasa “manusia”, kita bisa melihat seluk-beluknya—jangan menganggapnya sebagai fatwa. Intinya, untuk pemula, fokus dulu pada anggota multisig dan izin upgrade, jangan sampai pihak proyek mengubah kontrak secara diam-diam dengan dalih “audit sudah lolos”.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan