Sinceramente, ter muitas estrelas no GitHub agora não significa muita coisa. Eu já vi vários relatórios de auditoria de v2 escritos muito bonito, mas que acabam com carteiras multisig sendo controladas por apenas duas ou três pessoas no upgrade. O que realmente importa é ver se existe auditoria de terceiros, se há timelock (time lock) e se a mudança de parâmetros no multisig exige aprovação de todo mundo. Quando faltaram hardwares (carteiras de hardware) e ficaram indisponíveis, veio uma onda de links de phishing atrás da outra; eu realmente acho que, nessa hora, consciência de segurança é mais importante do que comprar uma nova carteira. O hábito de salvar capturas de tela, tipo “deixa passar e pronto”, como se fosse uma piada, ok—mas ainda é melhor do que cair de verdade. Nessas auditorias, as falhas “critical” e “medium” — no fundo, a maior parte são padrões conhecidos; com um pouco de entendimento no “idioma humano” dá pra sacar o caminho das pedras. Não trate como se fosse palavra sagrada. No fim, para quem é iniciante, o foco primeiro é nos membros do multisig e nas permissões de upgrade, e não deixar o time do projeto alterar o contrato às escondidas usando a bandeira de “auditoria aprovada”.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado