私はプロジェクトの信頼性を見るとき、真っ先にK線を見るのではなく、GitHubと監査報告書を確認します…しかし初心者は「提出回数」に騙されないように注意してください。多くはREADMEを改ざんして盛り上がっているだけです。より実用的なのは、次の点を確認することです：コアコントラクトに最近大きな変更があったか、誰がレビューしているか、issueで誰かが脆弱性を追及して最後に回答があったか。監査も「監査済み」という文字だけを見るのではなく、未修正やリスク受け入れの項目に重点を置き、プロジェクト側の説明や態度の方が結論よりも価値があります。

マルチシグのアップグレードについては、私はより厳しくチェックします：何署名、署名者は誰、タイムロックがあるか、できればオンチェーンの履歴操作記録も見たいです。最近の新しいL1/L2はインセンティブを出しながらTVLを引き上げており、古参ユーザーからは「掘って売る」ことに対して不満も出ています。要するに、お金は早く来て早く去るもので、権限のアップグレードを管理できていないと、さらに刺激的です。

私が最も恐れるのは損失ではなく、ある日目覚めたらコントラクトがアップグレードされてルールが変わっていることです。自分が同じものを遊んでいると思っていたのに。とにかく今のポジションを増やしても、まず権限と監査を二度見して、無事に撤退できることを願っています。