刚差点踩坑,越想越后怕…



有个项目看着挺热闹,GitHub 星星也不少,审计报告贴了一堆,什么 Trail of Bits、Certik 都挂着。我本来想扔点小钱进去玩玩,结果手贱多翻了一下他们的升级多签地址——好家伙,owner 权限居然是个 2/3 多签,但三个地址里有两个是同一个人的不同钱包。这跟单签有啥区别?

反应过来才觉得,很多人看审计报告就只看“有”或“没有”,但真正该看的是审计 scope 里有没有“升级逻辑”,多签的 signer 分布是不是真的分散。GitHub 星星刷的也多,但代码半年没更新,commit 全是改 README。

大额转账被当聪明钱,其实可能只是人家换个钱包,别自己加戏。反正我现在宁愿多翻几页链上数据,也不信那些“审计通过”四个字。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论