差點踩坑,越想越后怕…



有個專案看起來挺熱鬧,GitHub 星星也不少,審計報告貼了一堆,像 Trail of Bits、Certik 都掛著。我本來想丟點小錢進去玩玩,結果手賤多翻了一下他們的升級多簽地址——好家伙,owner 權限竟然是個 2/3 多簽,但三個地址裡有兩個是同一個人的不同錢包。這跟單簽有什麼區別?

反應過來才覺得,很多人看審計報告就只看「有」或「沒有」,但真正該看的,是審計 scope 裡有沒有「升級邏輯」,多簽的 signer 分布是不是真的分散。GitHub 星星刷得也多,但程式碼半年沒更新,commit 全是改 README。

大額轉帳被當成聰明錢,其實可能只是人家換個錢包,別自己加戲。反正我現在寧願多翻幾頁鏈上資料,也不信那些「審計通過」四個字。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂