Скажу по правді: кількість зірочок на GitHub зараз не означає нічого. Я бачив купу звітів аудиту v2, написаних дуже красиво, але при оновленні мультипідпису (multisig) все вирішували двоє-троє людей. Насправді важливо дивитися, чи є незалежний аудит, чи є часові замки (time lock), і чи потрібно, щоб усі голосували за зміну параметрів у мультипідписі. Коли в той період розкуповувалися апаратні гаманці і їх не було в наявності, фішингові посилання одна хвиля за іншою — я натомість відчував, що обізнаність із безпекою тут важливіша, ніж купити новий гаманець. Звичка зберігати скріншоти — вона як жарт, “підмітити й годі”, але все одно краще, ніж реально зламатися/попастися. У звітах аудиту ті “critical” і “medium” вразливості — по суті, більшість із них відомі шаблони, і навіть якщо читати “людською мовою”, можна зрозуміти суть. Не сприймай це як священну грамоту. У підсумку: новачкам хай спочатку приділяють увагу учасникам мультипідпису та правам на оновлення — не дозволяйте команді проекту під прапором “аудит пройдено” таємно змінювати контракт.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено