Suýt nữa thì vướng bẫy, càng nghĩ càng thấy sợ…



Có một dự án nhìn khá nhộn nhịp, GitHub cũng có nhiều sao, họ dán lên một đống báo cáo kiểm toán, nào là Trail of Bits, Certik đều hiện ở đó. Lúc đầu tôi định ném chút tiền nhỏ vào để thử chơi, nhưng tay đen là lỡ lật thêm một chút về địa chỉ multisig nâng cấp của họ — trời ơi, quyền owner lại là multisig 2/3, nhưng trong ba địa chỉ thì có hai là cùng một người, chỉ khác nhau ở ví. Thế này khác gì so với kiểu “đơn ký” đâu?

Nhận ra thì mới thấy: nhiều người xem báo cáo kiểm toán chỉ nhìn “có” hay “không”, nhưng thứ thật sự cần xem là trong scope kiểm toán có bao gồm “logic nâng cấp” hay không, sự phân bổ signer của multisig có thật sự bị tách rải hay không. Sao GitHub có nhiều thì cũng vậy, nhưng code nửa năm nay không cập nhật, commit toàn là sửa README.

Chuyển khoản giá trị lớn bị xem như “tiền thông minh”, thật ra có thể chỉ là họ đổi sang ví khác. Dù sao thì bây giờ tôi thà lật thêm vài trang dữ liệu on-chain, còn hơn tin mấy chữ “đã được kiểm toán” một cách mù quáng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim