Кожного разу, коли бачу, як хтось вихваляється: «Ми пройшли аудит, GitHub відкритий, це точно безпечно», мені хочеться сміятися. Те, що називають «аудиторським звітом», по суті — це як довідка про медогляд: якщо під час огляду ти був у доброму стані, це не означає, що завтра ти не помреш раптово. Про GitHub-репозиторій і говорити нічого: який би гарний код не був написаний, варто лише раз змінити керування багатопідписним контролем, або якщо в контракті сховано бекдор, ти цього просто не зможеш побачити.



Останнім часом нові L1/L2 роздають заохочення, щоб залучати TVL, і старі користувачі вже нарікають: «копай-виділяй-продавай». Насправді новачкові не варто дивитися насамперед на цифри TVL, а на список адрес для оновлення багатопідпису та права доступу. Це як з орендою житла: господар каже, що квартира відремонтована, але тобі треба дивитися, чи в договорі є пункт «можна в будь-який момент підняти орендну плату». Хто такі власники мультипідпису? Це сам проєкт чи спільнота? Якщо адрес лише 3, і 2 з них належать одній і тій самій команді, цей будинок у будь-який момент можуть розібрати.

У всякому разі, моя власна звичка така: спочатку дивлюся коміти в GitHub — чи раптом хтось не додав у контракт якусь функцію «термінового вилучення коштів»; потім переглядаю аудиторський звіт — чи не проігноровано «відомі проблеми»; і наостанок перевіряю поріг підписів і власників у мультипідписі. Не вірте в жодне «завжди консенсус», ліквідність — це справжній тато.
L1-85,10%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено