Я сейчас смотрю проект «Доверие или нет», а не так много внимания уделяю громким заявлениям… Сначала проверю GitHub: недавно ли кто-то действительно работает, коммиты не только по изменению README, есть ли в issue сообщения о багах, отвечают ли разработчики, не ищу совершенства, хотя бы не притворяйся мёртвым. Также не стоит смотреть только на обложку отчёта аудита, я прямо ищу слова «существенный/высокий риск» и как с этим боролись: «исправлено» или «в планах», а также включено ли исправление в код (многие просто изменили документацию и считают, что всё исправили, смешно). Обновление мультиподписей — ещё более важный момент: какие ключи, кто ими управляет, есть ли таймлок/задержка, можно ли одним кликом заменить контракт… Короче говоря, кому ты доверяешь свою жизнь. В последнее время модулизация и повествование о DA-слое снова в тренде, разработчики в восторге, а пользователи в недоумении, я же больше боюсь обновлений с правами «подсадить на борт сначала, а потом дополнять», лучше пропустить, чем стать подопытным кроликом.