Eu agora estou analisando o projeto “Confiável ou Não Confiável”, basicamente verifico três coisas: GitHub, relatório de auditoria, atualização de múltiplas assinaturas. No GitHub, não olhe só as estrelas, o mais importante é se recentemente alguém realmente está trabalhando, se há respostas às issues, se a atualização é uma tentativa de última hora; também não se deixe enganar pelo termo “auditado” no relatório de auditoria, primeiro procure se há conclusões indicando riscos altos não corrigidos, se as correções são promessas verbais ou se há commits correspondentes; a questão de múltiplas assinaturas é ainda mais prática, quem são os signatários, se todos são contas secundárias do mesmo grupo, se o limite é 2/3 ou 1/1… basicamente, quem pode alterar o código com um clique se algo acontecer. Recentemente, as pessoas também estão comparando RWA, rendimento de títulos do Tesouro dos EUA e produtos de rendimento na cadeia, mas eu, pelo menos, coloco em primeiro lugar a questão de “se é possível alterar as regras secretamente”, para não deixar que os lucros pareçam atraentes e, no final, se tornem uma taxa de atenção. Meu posicionamento é baseado nisso, para ficar mais tranquilo.