Ontem à noite, ao revisar os materiais do projeto, fiquei um pouco assustado... Quase que por causa de "todo mundo na comunidade diz que é confiável" eu estava prestes a entrar na posição, mas ao abrir o GitHub, vi que o contrato principal não tinha sido movido há meio ano, e os commits mais recentes eram apenas para alterar o README; o relatório de auditoria existe, mas a página de conclusão está bem bonita, e nos detalhes, alguns itens de risco médio a alto estavam marcados como "aceitar risco / discutir depois". O mais importante é a questão de permissões de upgrade: quem é o multiassinante, qual o limite de thresholds, se há timelock (aquele que dá um tempo de buffer) não está claro, então, por ora, considero como sinal vermelho. Resumindo, se um iniciante quer avaliar "credibilidade", não deve se fixar apenas na frase "já auditado", mas observar mais os registros de atualização, a estrutura de permissões e se a auditoria acompanhou as versões. Recentemente, com a taxa de fee extremamente alta, a galera discute se a reversão vai acontecer ou se o mercado ainda vai inflar a bolha, mas eu, na verdade, quero primeiro entender bem esses fundamentos de "quem pode alterar o código"... Assim, por enquanto, tudo bem, pode ser devagar.