Trong nhóm lại đang chia sẻ ảnh chụp màn hình về "một stablecoin sắp mất peg", phản ứng đầu tiên của tôi không phải là xem biểu đồ K, mà là kiểm tra xem nó gần đây có cập nhật gì không: GitHub có chết không, commit chỉ có hai người làm giả mạo, phiên bản có thay đổi kèm theo mô tả không. Báo cáo kiểm toán cũng đừng chỉ xem logo trên bìa, quan trọng là xem thời gian, phạm vi (kiểm tra những hợp đồng nào, có loại trừ các module quan trọng không), danh sách vấn đề có liên kết chứng cứ đã được sửa không. Còn về quyền nâng cấp, điều quan trọng nhất là ai là người ký đa chữ ký, ngưỡng bao nhiêu, có có khóa thời gian (để có thời gian phản ứng trước khi chạy trốn), nói cách khác là xem "nếu có chuyện gì xảy ra ai có thể thay đổi quy tắc chỉ bằng một cú nhấn". Tôi hối tiếc không phải vì kết quả, mà vì lúc đó chỉ nhìn một câu "đã kiểm toán" rồi dám làm liều, sau này mới phát hiện chìa khóa nâng cấp giống như chưa khóa vậy… Dù sao thì người mới cũng đừng sợ phiền phức, không hiểu thì cứ xem quyền và thời gian cập nhật, ít nhất có thể tránh những cái bẫy ngu xuẩn nhất.