Я снова пролистал GitHub одного из проектов — и первое, что я проверяю, это частоту commit и дату аудиторского отчёта. Честно говоря, сколько бы ни читал эти термины в отчётах, в итоге всё сводится к одному: сколько людей держат адрес(а) с обновлением многофакторной подписи, и были ли в последнее время обновления кода, чтобы срочно закрыть уязвимость. По сути, многие провалы происходят из‑за слишком низкого порога для многофакторной подписи, либо вообще из‑за схемы с одной подписью — и если один кошелёк у кого‑то “утёк”, то всё рушится.



Недавно ещё неплохо разобрали систему тегов для ончейн‑данных: всевозможные “теги DeFi‑безопасности”, “аудиторская сертификация”. На деле команда может просто купить/заказать это или накрутить рейтинги на нескольких сайтах. В общем, сейчас мой привычный подход такой: после того как я настрою уведомления о транзакциях и лимиты, я ещё раз смотрю, есть ли в составе владельцев обновлённой многофакторной подписи знакомые институциональные адреса или участие сторонних аудиторских организаций. Если там одни анонимные адреса — лучше сначала присмотреться.

Если по правде, после того как выставишь лимиты, эти несколько минут самые тяжёлые: кажется, что сейчас обязательно “проскочу” и не успею. Но несколько раз как раз удавалось вовремя увернуться от сильного падения. Ладно, будем действовать не спеша.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено