Я щойно знову переглянув GitHub одного проєктного команди. Увійшовши, перша думка все одно — подивитися частоту commit’ів і дату звіту з аудиту. Скажу чесно, термінів у тому аудиті набагато начитався — і вийшло, що вони теж не так уже й вирішують; головне, скільки людей тримають адресу, яку вони підвищують/апгрейдять у мультисигу, і чи останнє оновлення коду спрямоване на те, щоб закрити критичні вразливості. Якщо просто, то багато випадків краху трапляються через те, що поріг мультисигу налаштований занадто низько, або взагалі роблять сингл-сиг, а тоді якщо в когось гаманця є витік, усе одразу летить.



Останнім часом ту систему тегів у ланцюгових інструментах також добре розібрали: що якісь теги “defi security”, “аудит/сертифікація”. Насправді ж їхня команда може сама купити або накрутити рейтинги на кількох сайтах. У будь-якому разі моя звичка зараз така: після того як налаштую сповіщення про транзакції та ліміти, я ще раз гляну, чи серед owner’ів при апгрейді мультисигу є знайомі інституційні адреси або участь стороннього аудиторського партнера; якщо там одні анонімні адреси — тоді спершу придивляюся.

Щиро кажучи, кожного разу найважче ті кілька хвилин після встановлення лімітів: здається, що я неодмінно пропущу момент. А в підсумку кілька разів так і виявилося, що я вчасно уникнув великого падіння. Ладно, повільно, крок за кроком.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено