En regardant si un projet est "fiable ou non fiable", je ne regarde généralement pas d'abord les annonces qui sont souvent très enthousiasmantes, je vais d'abord jeter un œil à leur GitHub : ce n'est pas pour que tu saches coder, mais pour voir si ces trois derniers mois, quelqu'un a vraiment travaillé sérieusement, si les commits ne se résument pas à des corrections d'orthographe, et si les changements importants sont expliqués. Ensuite, il faut aussi regarder le rapport d'audit, ne te contente pas de la phrase en couverture "auditée", fais défiler deux pages pour voir comment les problèmes ont été traités : ont-ils été "corrigés" ou ont-ils simplement accepté le risque et passé outre.

Il y a aussi la mise à jour du multi-signature (c'est le seul terme que j'utiliserai aujourd'hui), en gros, qui peut changer les règles d'un clic. Avoir beaucoup de signataires ne garantit pas la sécurité, c'est surtout qui sont ces signataires, s'ils sont publics, et s'il y a un mécanisme de retard. Récemment, de nouvelles L1/L2 offrent des incitations pour attirer le TVL, et les anciens utilisateurs se plaignent de "miner, proposer, vendre", je peux aussi comprendre : quand il y a beaucoup d'agitation, il est plus facile de laisser passer ces détails comme si de rien n'était… Quoi qu'il en soit, je préfère prendre mon temps plutôt que de me faire entraîner par cette idée de "lancement immédiat, avenir assuré".