Ao avaliar se um projeto é "confiável", atualmente estou cansado de analisar roteiros decorativos e prefiro primeiro verificar o GitHub e os relatórios de auditoria.


O GitHub não é sobre quantas estrelas tem, principalmente olho se os commits são contínuos ou se há uma pilha de cópias e colagens de terceirizados;
Na auditoria, não basta ver apenas se foi "aprovado", verifico se há riscos elevados, se no final houve realmente mudanças, e não apenas deixo lá como decoração após a revisão.

Atualizar a assinatura múltipla é ainda mais importante, na verdade quem pode alterar o contrato com um clique, quem pode transferir fundos para fora, esses são os verdadeiros riscos.
Número de signatários, limite, se há timelock (para te dar tempo de reação), tudo isso eu anoto, ao ver "permissão de atualização de emergência" já fico tenso por reflexo…
Recentemente, MEV e justiça na ordenação de transações estão sendo criticados, validadores ganham bem, investidores comuns ficam presos, e nesse momento não dá para confiar de qualquer jeito na pessoa que detém a chave.
De qualquer forma, primeiro faço cálculos de gás + custos no pior cenário, se puder evitar, não arrisco, economizo na taxa.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado