Eu também já cometi aquele erro de pensar "parece bom de retorno, quero entrar", especialmente recentemente, quando a questão de staking e segurança compartilhada foi criticada como uma "matrioska", quanto mais discutiam, mais queria revisar os arquivos: primeiro, não olhe apenas para o número de estrelas no GitHub, mas ver se há atualizações contínuas, quem propôs as mudanças-chave, se há alguém discutindo seriamente nas issues (se for só robô, fico desconfiado).

Não olhe só para a capa do relatório de auditoria, pesquise diretamente por "não corrigido/riscos conhecidos/aviso legal", muitos projetos escrevem com bastante honestidade: auditoria ≠ segurança.
Atualizações de multiassinatura são ainda mais perigosas, se o contrato pode ser alterado, quem pode assinar, quantas chaves são necessárias, verifique na cadeia; se o limite for muito baixo ou os signatários muito concentrados, geralmente assumo que é "fácil de mudar a qualquer momento".
Uma vez, li vários documentos e ainda não entendi de onde vinha o retorno, no final, uma frase: "desistir, se não entender, não mexer por enquanto", e realmente, depois alguém revelou que eles alteraram parâmetros na atualização...
Sem ganhar, sem perder, o estado de espírito ficou mais tranquilo.