Baru saja saya juga membalik-balik GitHub proyek pihak tim, dan saat masuk untuk pertama kali reaksi pertama tetap mengecek frekuensi commit dan tanggal laporan audit—jujur saja, setelah cukup lama membaca tumpukan istilah di laporan audit juga rasanya begitu-begitu saja. Yang paling penting adalah berapa orang yang benar-benar memegang alamat multi-signature yang diupgrade, serta apakah pembaruan kode terbaru memang untuk memperbaiki kerentanan darurat. Intinya, banyak kasus “kecelakaan” terjadi karena ambang multi-signature terlalu rendah, atau malah langsung single-signature, lalu ketika satu orang lewat dengan satu kebocoran saja, semuanya bisa langsung tumbang.



Belakangan, sistem label alat data on-chain juga sudah banyak dibedah. Apa itu label keamanan defi, sertifikasi audit—sebenarnya timnya sendiri bisa membeli atau sekadar mengakali beberapa situs dengan peringkat. Pokoknya kebiasaan saya sekarang: setelah mengatur pengingat transaksi dan limit, saya akan melihat lagi apakah di owner multi-signature yang diupgrade ada alamat institusi yang dikenal atau keterlibatan pihak audit pihak ketiga. Kalau semuanya alamat anonim, ya dulu observasi dulu.

Sejujurnya, setiap kali sudah mengatur limit, beberapa menit setelahnya paling tidak enak rasanya—rasanya pasti akan keambil waktu yang salah, telat, atau terlewat. Ternyata beberapa kali justru saya berhasil menghindari penurunan besar. Sudah, pelan-pelan saja.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan