Recentemente, tenho olhado para o projeto "Confiável ou Não Confiável", mas na verdade não presto tanta atenção à beleza dos seus PPT... Primeiro, confira o GitHub: não é para você analisar a complexidade do código, mas sim a frequência de atualizações, quem está enviando PRs, se há um monte de repositórios mudando nomes ou aparência; depois, olhe para o relatório de auditoria, o foco não é a frase "aprovado/não foram encontrados problemas", mas sim o que foi escrito no escopo, se os riscos conhecidos foram reconhecidos por eles, não use um relatório de auditoria do ano passado como talismã. Atualizar a multi-assinatura é ainda mais perigoso: quem são os signatários, qual é o limite, podem alterar a lógica da ponte a qualquer momento, na prática, onde está o "interruptor de fuga". Recentemente, as taxas de financiamento estão extremas, no grupo discutem se a reversão vai acontecer ou se continuarão a inflar a bolha, minha sensação é que quanto mais agitado, mais devemos voltar a esses aspectos essenciais. E há uma frase: eu vejo simplicidade como uma armadilha — palavras como "já auditado, já multi-assinado" soam bem, mas são as mais fáceis de fazer as pessoas relaxarem.