Recentemente vi um projecto que está a passar por uma actualização: o endereço de multi-assinatura foi alterado e os relatórios de auditoria no repositório do GitHub também foram actualizados. Antes, eu podia simplesmente carregar em “Aprovar” e estava feito; agora vou dar uma vista de olhos a sério — a auditoria foi feita por quem? A marca de tempo bate certo com os commits do código? As commits no repositório têm assinatura? Na verdade, quando um utilizador menos experiente lê “confiabilidade”, basta focar-se em três pontos: o que é que o código mudou, quem é que o assinou, e se existe validação on-chain. Houve tanta discussão na comunidade sobre aquele caso das taxas de financiamento em valores extremos, mas eu ainda não me habituei a julgar por essa direcção; antes de mais, vejo se há saídas anómalas on-chain. Enfim, seja como for, estou apenas a partilhar um hábito — pode não estar certo.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado