Muitos iniciantes me perguntam como avaliar a “confiabilidade” de um projeto, e na verdade não basta apenas ficar de olho no Twitter e na voz dos KOLs. Geralmente começo verificando o GitHub: há commits contínuos, alguém responde na seção de problemas, não é só uma pilha de código feita de uma só vez na hora do lançamento. Depois, ao analisar o relatório de auditoria, não se limite às palavras “já auditado”; o importante é o que foi descoberto, como as questões graves foram resolvidas e se há registros claros de reauditoria. Atualizar a multi-assinatura também é fundamental: quem são os signatários, qual é o número de assinaturas necessárias, é possível alterar parâmetros críticos facilmente; quanto mais “pode ser atualizado a qualquer momento”, mais deve ser visto como um risco de gestão. Recentemente, as pessoas reclamam da renda dos validadores, do MEV e da justiça na ordenação das transações, e eu também entendo, pois quando as regras mudam, os mais prejudicados geralmente são os investidores menores, então é preciso entender bem “quem pode alterar as regras”. Por enquanto é isso, vou conferir mais tarde o endereço da multi-assinatura de um protocolo de staking e os registros de correção da auditoria.