Recentemente vi um projeto que vai passar por uma atualização: trocaram o endereço multiass do multisig e também atualizaram os relatórios de auditoria no repo do GitHub. Antes eu talvez só clicasse em “Aprovado” e pronto; agora eu dou uma olhada melhor — a auditoria foi feita por quem? O timestamp bate com os commits do código? Os commits do repo têm assinatura? Na verdade, para iniciantes que lêem “confiabilidade”, eu sempre me prendo a três pontos: o que o código mudou, quem assinou e se existe verificação on-chain. Teve aquela polêmica sobre fundos/fees em cenário extremo que a comunidade discutiu bastante, mas eu ainda não me sinto confortável usando essa direção como critério; primeiro eu verifico no blockchain se houve uma saída anormal, só depois tiro conclusões. Enfim, no fim das contas estou só compartilhando um hábito; pode não estar certo.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado