Vừa mới lật xong mã code của một dự án tự nhận đã được bên thứ ba “audit bởi cả ba bên”. Trên GitHub có hơn 2.000 lượt star, còn tất cả commit đều là những lượt “cày” trong vòng đúng 2 tuần gần đây. Nói thật, khi nhìn “độ tin cậy” của dự án, phản ứng đầu tiên của tôi không phải là xem báo cáo audit có mấy trang, mà là phải xem kỹ rốt cuộc upgrade multisig do ai quản: đó là ví thật hay ví bot? tần suất ví có động không? và liệu ngay trước giai đoạn bị áp lực xả/đè giá, họ vừa đổi người ký không.



Con số star trên GitHub nền trắng chữ đen đó tôi cũng không tin lắm. Dù sao thì phần tương tác trong mục issue và tốc độ merge PR lại có giá trị tham chiếu hơn. Còn báo cáo audit thì cứ xem trong phần scope có ghi rõ là ngoài logic nghiệp vụ ra có hay không các bẫy thường gặp như tối ưu gas và reentrancy; nếu họ chỉ ghi kiểu “do dự án tự chịu rủi ro” thì về cơ bản báo cáo đó tương đương với “đi trần”.

Gần đây bối cảnh vĩ mô lại đang nói về việc hạ lãi suất; tài sản rủi ro và chỉ số dollar cứ như dính liền nhau, tăng cùng giảm cùng. Tôi ngược lại càng quan tâm cấu trúc gas trên chuỗi có bị biến động bất thường không. Lỡ khi chain nghẽn mà upgrade multisig bất ngờ đi vào làm việc thì cảm giác giống như đầu báo khói kêu, nhưng ở hành lang lại không ai nhúc nhích.

Ảnh chụp thì cứ lưu lại, nhưng đừng chỉ lưu mà không xem.
USIDX0,05%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim