Учора ввечері натрапив на той, що знову був вкрадений на певному мосту, рука тремтіла і майже натиснув “спробувати крос-ланцюг”… Залишу, краще заспокоїтися. Зараз я дивлюся на “надійність” проекту, і не дуже довіряю гаслам, спершу перевірю три речі: GitHub, аудит, оновлення мульти-підпису.



Я дивлюся на GitHub за двома пунктами: чи ще він активний останнім часом (а не три місяці тому одразу зробили всі зміни), і чи є серйозні обговорення/PR щодо ключових змін. Якщо всі коміти лише з повідомленнями “оновлення”, я трохи нервуюсь.

Не обмежуйтеся лише переглядом обкладинки з логотипом у звіті аудиту, перегляньте таблиці “виправлено/не виправлено”, особливо щодо прав, оракулів, крос-ланцюгових аспектів. Що стосується аномальних цін у оракулі, згодом всі чекали “підтвердження”, по суті боялися, що один удар по системі зруйнує всі ризики.

І нарешті, оновлення мульти-підпису: кілька людей, скільки потрібно підписів, чи контролює це одна група, краще мати затримку (timelock), щоб був час на реакцію. Не обов’язково розуміти формули, головне — зрозуміти, “хто може змінювати контракт”, це дасть спокій.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено