В чате давно не появлялся, но не могу удержаться и вставить пару слов: новичкам, которые хотят понять, насколько проект «надежен», не стоит ограничиваться только скриншотами нескольких страниц аудита. Аудит можно лишь сказать, что «на тот момент версия кода, скорее всего, не содержала явных уязвимостей», но важнее, сможет ли контракт быть обновлён, и кто держит ключи для обновления — это то, что меня, как тестера на токсичность, больше всего волнует.

Я смотрю на GitHub всего по трём пунктам: обновления — внезапно прекратились и внезапно возобновились, есть ли куча копипасты без объяснений, и есть ли кто-то, кто проверяет ключевые изменения. Потом смотрю на мультиподписи для обновлений: сколько ключей, сколько подписей нужно, кто подписывает (хотя бы не все анонимные новые аккаунты), желательно, чтобы была задержка выполнения, иначе сегодня аудит прошёл, а завтра обновление — и всё меняется… В любом случае, я признаю, что могу попасть на «мину».

Кстати, недавно все жаловались, что валидаторы используют MEV и сортировка не честная, и мне стало ещё больше интересно — кто сможет изменить правила. Говоря прямо: как бы красиво ни был написан код, если права сосредоточены в руках меньшинства, мелкие инвесторы могут только молиться. Вот так.