Eu não sou muito bom em… aquele tipo de habilidade de olhar de relance e perceber se um projeto é confiável ou não, mas depois de um tempo, percebi que os iniciantes ao lerem a “credibilidade” geralmente olham três coisas: não olhe só as estrelas no GitHub, vá verificar se recentemente ainda há alguém realmente alterando o código, se há alguém respondendo às issues; também não confie cegamente no logo dos relatórios de auditoria, foque em verificar se os pontos de alto risco estão escritos de forma clara, se a equipe do projeto posteriormente fez alterações de acordo; atualizações de multiassinatura são ainda mais importantes, na prática, é “quem consegue mudar as regras com um clique”, se o número de assinantes é suficientemente disperso, se há um timelock para dar tempo de reação a todos. Recentemente, na temporada de airdrops, plataformas de pontuação e tarefas que parecem uma rotina de check-in no trabalho, estou mais atento a esses aspectos básicos de “será que eles podem mudar de repente”, pois ser pego de surpresa por uma atualização que corta tudo de uma vez é que realmente estraga o jogo. Por enquanto, é isso, vou continuar procurando por áreas com taxas mais baratas.