Verificar se o projeto é confiável ou não, eu realmente prefiro explorar o GitHub e os relatórios de auditoria do que apenas olhar para as velas de K-line… Mas os iniciantes também não devem se deixar enganar pela palavra “auditado”. Primeiro, veja qual versão do auditor foi usada, em que momento, se o contrato foi atualizado depois, se o commit confere; depois, verifique se o problema foi realmente resolvido, não apenas olhe para a etiqueta “resolvido”, mas veja o que foi alterado na PR de correção. Atualizar permissões também é muito importante: quantas pessoas precisam assinar, qual é o limite, se há um timelock (aquele que dá tempo para todo mundo reagir), senão, mesmo a melhor auditoria, um administrador pode simplesmente atualizar a lógica com um clique. Recentemente, o hype de agentes de IA/negociação automática está forte, quanto mais automática for a interação na cadeia, mais importante é verificar as permissões de autorização e atualização, não trate a carteira como um script… De qualquer forma, antes de autorizar, eu sempre dou uma olhada a mais, prefiro devagar.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado