每次看到有人吹「我們審計過了,GitHub 開源,絕對安全」,我都想笑。審計報告那玩意兒,說白了就是個體檢報告,但體檢的時候你身體狀態好,不代表你明天不會暴斃。GitHub 倉庫更別提了,程式碼寫得再漂亮,升級多簽控制權一換,或者合約裡藏個後門,你根本看不出來。



最近新 L1/L2 發激勵拉 TVL,老用戶都在吐槽「挖提賣」。其實小白最該看的不是 TVL 數字,而是升級多簽的位址列表和權限。就跟租房一樣,房東說房子裝修好,但你得看合約裡有沒有「隨時可以漲租金」的條款。多簽持有者是誰?是專案方自己還是社區?如果只有 3 個位址,其中 2 個是同一個團隊的人,那這房子隨時可能被拆。

反正我自己的習慣是:先看 GitHub 的提交記錄,看是不是突然有人往合約裡加了個「緊急提款」函數;再看審計報告,看有沒有「已知問題」被忽略;最後去查多簽的簽名門檻和持有者。別信什麼「永遠共識」,流動性才是親爹。
L1-84.79%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂