Tối qua tôi đã lướt qua một dự án bị hack lần nữa, tay run suýt nhấn vào “Thử cross-chain”... Thôi, bình tĩnh đã. Bây giờ tôi xem dự án “độ tin cậy” không quá tin vào khẩu hiệu, trước tiên xem ba thứ: GitHub, kiểm toán, nâng cấp multi-signature.



GitHub tôi chỉ xem hai điểm: Gần đây có còn hoạt động không (không phải là ba tháng trước đã sửa xong hết), và các thay đổi quan trọng có thảo luận/PR rõ ràng không. Toàn là các commit như “update” tôi sẽ cảm thấy hơi lo.

Báo cáo kiểm toán đừng chỉ xem logo trên bìa, lật sang bảng “đã sửa/chưa sửa”, đặc biệt là liên quan đến quyền hạn, oracle, cross-chain. Những báo giá bất thường của oracle, sau này mọi người đều “đợi xác nhận”, nói thẳng ra là sợ một cú đánh phá vỡ kiểm soát rủi ro.

Cuối cùng là nâng cấp multi-signature: vài người, giới hạn số người, có cùng nhóm kiểm soát không, tốt nhất có thêm thời gian trễ (timelock) để bạn có thời gian phản ứng. Không hiểu công thức cũng không sao, trước tiên hãy làm rõ câu “ai có thể sửa đổi hợp đồng”, điều này sẽ giúp bạn cảm thấy yên tâm hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim