我发现很多新朋友问“这项目到底靠不靠谱”,说白了我一般先不看K线,先去翻GitHub和审计、还有升级权限怎么管。GitHub不要求你看懂代码,先看最近有没有人维护、issue里是不是一堆bug没人回、关键升级是不是突然一把推完;那种点进去还要我刷新/重试好几次才加载出来的仓库,心里就先打个问号…



审计报告也别当“盖章就安全”,我会看两点:审计范围有没有把核心合约/桥/升级逻辑算进去,最后有没有“未修复/接受风险”的列表。最关键是升级多签:几个人、门槛多少、有没有延时、签名人是不是同一拨关联地址。最近NFT版税吵得凶,其实也是信任问题:规则能不能随便改、改了谁说了算。反正我自己是宁愿慢点、权限透明点,别哪天一升级我资产就被“优化”了。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论