Acabei de terminar de ler um relatório de auditoria… na real, quanto mais leio, mais sinto que essa tal “credibilidade” é meio como olhar a planilha de preços de um mestre de obras. Você não pode olhar só o que ele escreveu; tem que ver o que ele não escreveu — por exemplo, se ele mencionou algum período de bloqueio das permissões de upgrade do multisig, ou se no histórico de commits do GitHub de repente apareceram vários commits de “correção emergencial”.



Se um iniciante quiser entender, o meu jeito é: primeiro ver se o contrato tem algum time lock; depois checar se o endereço do multisig é uma “assinatura fria” ou “assinatura rotativa” (por rodízio). Em outras palavras, é separar dinheiro e pessoas. Aí vou ao GitHub e procuro as issues dos últimos meses deles: teve algum burburinho por causa de um bug, alguma vulnerabilidade que foi exposta e criticada? É como olhar a avaliação de higiene de um restaurante — só ver a nota final não basta; você precisa ver se houve reclamações.

Ultimamente tenho visto muita gente reclamar da parte de MEV na renda dos mineradores. Alguns acham que a falta de transparência do sequenciador é “operação de bastidores”. Na verdade, dá pra entender bem — é como fila pra comprar milk tea: aí alguém usa influência pra furar a fila e ainda cobra um extra, chamando de “taxa de atendimento prioritário”. Para o investidor pessoa física, isso realmente parece ruim. Mas, no fim das contas, o meu princípio é: se eu não entendo um protocolo, deixo pra depois; não vou correr.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado