Antes eu também não sabia muito bem como analisar GitHub e relatórios de auditoria, e sempre achei que isso era uma preocupação exclusiva de gente especializada em segurança. Depois percebi que, no fundo, é apenas uma série de pequenos hábitos: abrir a página inicial do projeto, ver se há auditorias públicas recentes, checar o momento em que a auditoria foi feita e o escopo coberto; depois olhar quantos signatários existem no multisig de upgrade, quantas assinaturas são necessárias, onde esses signatários estão distribuídos em quais carteiras — e se, na prática, são apenas um ou dois endereços que controlam tudo. Mesmo sem entender o código, dá para ter uma intuição com isso.



Recentemente, o grupo começou a circular vários prints de desancoragem de stablecoins; na verdade, quanto mais rápido a notícia se espalha, mais é preciso desacelerar antes de tirar conclusões. O meu jeito é: primeiro ir à fonte e checar auditorias de reservas e dados on-chain. Boatos geralmente correm mais rápido do que a verdade, mas não vencem o olhar paciente. No fim das contas, ao diminuir o tamanho do alvo, parar de correr atrás de modinhas e focar em garantir que o que você tem faça sentido e tenha uma origem clara, você consegue sustentar isso por mais tempo. Às vezes, nem olhar K-line, e encarar código e governança como algo confortável do dia a dia, também é uma boa.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado