Щойно переклацав код проєкту, який нібито аудитили одразу три компанії, GitHub star — понад дві тисячі, а commit’и — це все, що зафіксоване в межах двох тижнів поспіль. Чесно кажучи, коли зараз дивлюся на «довіру» до проєкту, моя перша реакція — не в тому, скільки сторінок у його звіті про аудит, а в тому, щоб спершу розібратися, хто саме керує upgrade multisig’ом. Це реальні люди чи бот-кошельки, як часто вони діють, чи нещодавно перед продажем/тиском на відпуск (抛压) просто змінили підписантів.



Цифри зі star на GitHub з білим фоном і чорним шрифтом я не дуже вірю; натомість, взаємодія в розділі issue та швидкість злиття PR — це, на мою думку, має трохи більше сенсу як орієнтир. Звіт з аудиту — хіба що дивитися, чи в scope написано, що охоплює лише бізнес-логіку, а чи типові граблі на кшталт оптимізації gas і повторного входу (reentrancy) прямо позначені як «проєкт бере ризики на себе». Такий звіт по суті практично як голе роздягання.

Останнім часом ще й макро динаміка крутиться навколо можливого зниження ставок (降息), а ризикові активи разом із індексом долара поводяться, як близнюки, що спільно ростуть і падають; через це я більше звертаю увагу на те, чи немає на ланцюгу аномальних стрибків у структурі gas. Якщо раптом під час заторів у мережі upgrade multisig’и раптово почнуть працювати — це відчувається так, ніби спрацювала димова сигналізація, але в коридорі ніхто не рухається.

Скріншоти можна зберегти, але не лише зберігати — обов’язково подивитися.
USIDX0,05%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено