Recentemente, vejo os projetos divulgando novamente relatórios de auditoria no GitHub, além de atualizar para multiassinatura. Se um iniciante quer julgar se é "confiável ou não", acho melhor não se deixar levar por coisas chamativas. GitHub não é sobre quantas estrelas tem, na verdade, é sobre se as atualizações são contínuas, se há registros de mudanças claros, e se a atualização pode ser vinculada às ações na blockchain. Não diga uma coisa e faça outra, como dizer "atualização de segurança" e ao mesmo tempo trocar o endereço do contrato silenciosamente. Quanto ao relatório de auditoria, não basta tirar uma captura da página de conclusão, olhe também a lista de problemas: há correções reais para riscos altos? É uma questão de "risco conhecido aceito" ou uma jogada de palavras (uma autoafirmação bastante sofisticada). Multiassinatura também não é um amuleto da sorte; quem assina, qual é o limite, há um bloqueio de tempo? Pelo menos dá para perceber se o projeto tem medo de ser hackeado ou se tem medo de você descobrir. Recentemente, também se fala de expectativa de redução de juros, o índice do dólar e ativos de risco subindo e descendo juntos. Eu, pelo menos, não acredito muito na ideia de que "macro está em alta, tudo é seguro". Quanto mais emocional estiver, mais fácil é ignorar esses detalhes… vou revisar tudo primeiro.