Na noite passada, vi uma ponte que foi roubada novamente, quase cliquei em “Testar cross-chain” por impulso… Esquece, primeiro vamos manter a calma. Agora, ao avaliar a “credibilidade” do projeto, não confio apenas em slogans, vou verificar três coisas: GitHub, auditoria e atualização de multi-assinatura.



No GitHub, olho para dois pontos: se ainda está ativo recentemente (não há três meses foi tudo alterado de uma só vez), e se as mudanças importantes têm discussões ou registros de PR decentes. Só commits com mensagens como “update” me deixam um pouco preocupado.

Não olhe só para o logo na capa do relatório de auditoria, role para as tabelas de “corrigido/não corrigido”, especialmente relacionadas a permissões, oráculos e cross-chain. Quanto a oráculos com cotações anormais, depois todo mundo fica “esperando confirmação”, na verdade é medo de uma confirmação rápida que quebre o controle de risco.

Por último, a atualização de multi-assinatura: quantas pessoas, qual o limite, se são controladas pelo mesmo grupo, o ideal é ter um delay (timelock) para dar tempo de reagir. Não precisa entender a fórmula, primeiro entenda de forma simples “quem pode alterar o contrato”, isso te dará mais segurança.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado