Na noite passada, vi uma ponte sendo roubada novamente, quase cliquei em “Testar cross-chain” por impulso… Melhor deixar pra lá, vamos manter a calma. Agora, eu olho para a “credibilidade” do projeto, não confio só em slogans, primeiro verifico três coisas: GitHub, auditoria, e atualização de multi-assinatura.



No GitHub, eu olho dois pontos: se ainda está ativo recentemente (não há três meses foi tudo mudado de uma vez), e se as mudanças importantes têm discussões ou registros de PR decentes. Só commits com mensagens como “update” me deixam um pouco preocupado.

Nos relatórios de auditoria, não olhe só o logo na capa, role para as tabelas de “corrigido/não corrigido”, especialmente relacionadas a permissões, oráculos e cross-chain. Quanto a oráculos com cotações anormais, depois todo mundo fica “esperando confirmação”, na verdade é medo de uma confirmação rápida que quebre o controle de risco.

Por último, a atualização de multi-assinatura: quantas pessoas, qual o limite, se são controladas pelo mesmo grupo, o ideal é ter um delay (timelock) para dar tempo de reagir. Não precisa entender a fórmula, primeiro entenda a frase “quem pode alterar o contrato”, isso já dá uma sensação de segurança.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado