Я сейчас смотрю на проект «доверие» и уже не так боюсь просто слушать пустые слова, особенно в последнее время, когда мосты между цепочками снова были взломаны, а оракулы дают астрономические цены, и все вместе «ждут подтверждения», по сути, доверие — это то, что вырабатывается временем.

Я тоже всё ещё учусь читать, как новичок: сначала иду на GitHub, не требую понять код, по крайней мере смотрю, продолжаются ли обновления, есть ли много временных изменений, есть ли в issue люди, которые поднимают риски, но делают вид, что ничего не происходит. Не стоит считать аудиторские отчёты защитным талисманом, важно понять, что они проверяли, есть ли там опасные пункты, и в конце концов, были ли внесены изменения (лучше всего — сопоставить с коммитами). Обновление мультиподписей — ещё важнее: кто подписывает, какой порог, есть ли таймлок, чтобы за одну ночь не превратить ваш актив в «случай психотерапии». В любом случае, я сейчас считаю себя уязвимым, и если есть возможность исправить уязвимость — лучше её исправить, мелкие исправления лучше, чем просто терпеть.