Há alguns dias quase me deixei levar e entrei numa nova pool, a propaganda estava a parecer fantástica.


Abri o GitHub para dar uma olhada, o código era atualizado com frequência, mas os commits eram feitos por uma ou duas pessoas, e ninguém respondia às issues, parecia mais um “repositório de autoindulgência”.
Ao revisar o relatório de auditoria, a página de conclusões tinha uma pilha de “corrigido/por confirmar”, e procurei por registros claros de reteste, mas não encontrei, só uma frase “acreditamos que a equipa já tratou”…
Fiquei calmo na hora.

O mais importante era a atualização de permissões: há multiassinatura, mas quem assina não é transparente, o limiar também é baixo, parecia que podiam alterar rotas ou taxas a qualquer momento.
Pensando nas recentes discussões acaloradas sobre privacidade, moedas de mistura e conformidade, se o projeto for forçado a mudar de estratégia, o controle nas mãos de poucos fica ainda mais arriscado.

No final, só disse uma coisa: se não entender, não mexa.
Naquela vez, resisti à tentação de agir, e no dia seguinte alguém na blockchain reclamou de um slippage causado por uma alteração de parâmetro…
Foi sorte minha, mas também aprendi a confirmar mais antes de agir.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado