看项目「可信不可信」，别先看K线，先翻两眼GitHub：不是要你看懂代码，至少看看是不是长期有人在动、是不是一堆复制粘贴改个名。再看审计报告，重点不是封面写了哪家机构，而是“发现了啥、修了没、哪些风险被接受了”，那种全是低危还一句话带过的，我会默认没看懂或者没想修。升级权限也别忽略：合约能不能随便改？多签几个人、门槛多少、签名者是不是同一拨人？能不能加时间锁给你撤退窗口？说白了，权限越集中，你越像把钱交给陌生人保管。最近群里又在刷稳定币监管、储备审计、脱锚传言，情绪越炸的时候越要回到这些枯燥细节上…不然最后又来找我做心理辅导，挺贵的（开玩笑）。反正别借钱加仓，先学会看门锁再进屋。