Eu agora estou analisando o projeto "Confiável ou Não Confiável", mas na verdade não estou dando tanta atenção às promessas altas... Primeiro, confira o GitHub: alguém realmente está trabalhando recentemente, os commits não são todos apenas para alterar o README, há alguém relatando bugs nas issues, os desenvolvedores estão respondendo, não espero perfeição, pelo menos não finjam que estão mortos. O relatório de auditoria também não deve ser avaliado apenas pela capa com o logotipo, eu procuro diretamente por "grave/alto risco" e como foi tratado: foi "corrigido" ou "planejado", e se a correção foi realmente implementada no código (muita gente só altera a documentação e acha que resolveu, risos). A atualização do multi-assinatura é ainda mais importante: quais chaves, quem as possui, há timelock/atraso, é possível trocar o contrato com um clique... Em resumo, é quem você entrega o controle da sua vida. Recentemente, a narrativa sobre modularização e camada de DAO está em alta, os desenvolvedores estão empolgados, os usuários estão confusos, e eu fico mais preocupado com permissões de atualização "antes de subir a bordo e depois consertar", prefiro perder a oportunidade do que ser material de experimento.