每次看到有人吹“我们审计过了,GitHub开源,绝对安全”,我都想笑。审计报告那玩意儿,说白了就是个体检报告,但体检的时候你身体状态好,不代表你明天不会暴毙。GitHub仓库更别提了,代码写得再漂亮,升级多签控制权一换,或者合约里藏个后门,你根本看不出来。



最近新L1/L2发激励拉TVL,老用户都在吐槽“挖提卖”。其实小白最该看的不是TVL数字,而是升级多签的地址列表和权限。就跟租房一样,房东说房子装修好,但你得看合同里有没有“随时可以涨租金”的条款。多签持有者是谁?是项目方自己还是社区?如果只有3个地址,其中2个是同一个团队的人,那这房子随时可能被拆。

反正我自己的习惯是:先看GitHub的提交记录,看是不是突然有人往合约里加了个“紧急提款”函数;再审计报告,看有没有“已知问题”被忽略;最后去查多签的签名阈值和持有者。别信什么“永远共识”,流动性才是亲爹。
L1-85.10%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论
  • 置顶