Я в последнее время смотрю проект «Доверие или нет», но больше не обращаю внимания на то, насколько красиво они оформляют презентацию… Сначала посмотрю GitHub: не для того, чтобы оценить сложность кода, а чтобы понять частоту обновлений, кто делает PR, есть ли куча репозиториев с переименованиями и сменой обёртки; затем посмотрю отчёт об аудите, важен не только фраза «пройдено/проблем не обнаружено», а что именно указано в области охвата, были ли признаны известные риски, не стоит воспринимать один годовой аудит как щит. Ещё более важно — мультиподписи: кто подписывает, какой порог, можно ли в любой момент изменить мостовую логику, по сути — где «выключатель» для ухода. В последнее время ставки по финансам экстремальны, в чатах спорят, стоит ли разворачивать обратный тренд или продолжать надувать пузырь, — мой опыт показывает, чем больше шума, тем важнее вернуться к этим основам. И ещё одна мысль: я считаю простое — ловушкой — «уже прошли аудит, уже сделали мультиподписи» — такие слова звучат приятно, но именно они могут расслабить бдительность.