Recentemente, os projetos têm enviado novamente relatórios de auditoria no GitHub e também atualizado para multi-assinatura, se um iniciante quer julgar se é "confiável ou não", acho melhor não se deixar levar por coisas chamativas. GitHub não é sobre quantas estrelas tem, na verdade, é sobre se as atualizações são contínuas, se há registros de mudanças claros, e se a atualização consegue se alinhar com as ações na cadeia, não diga uma coisa e faça outra, como trocar o endereço do contrato silenciosamente sob o pretexto de "atualização de segurança". Os relatórios de auditoria também não devem ser apenas capturas de tela da página de conclusão, dê uma olhada na lista de problemas: há correções para riscos altos, ou é apenas uma jogada de palavras como "risco conhecido aceito" (uma forma avançada de autoengano). Multi-assinatura também não é um amuleto de proteção, quem assina, qual é o limite, há um bloqueio de tempo? Pelo menos dá para ver se o projeto tem medo de ser hackeado ou se tem medo de você descobrir. Recentemente, também estamos falando de expectativa de redução de juros, o índice do dólar subindo e caindo junto com ativos de risco, eu, pelo menos, não acredito muito na ideia de que "quando o macro estiver favorável, tudo é seguro", quanto mais emocionalmente envolvido, mais fácil é ignorar esses detalhes... preciso revisar tudo isso.