Di grup lagi-lagi beredar gambar tentang "beberapa stablecoin akan melepas patokan nilainya", begitu emosi naik, semua cuma lihat satu kalimat... Sekarang saya malah lebih suka lihat hal yang lebih membosankan: GitHub, laporan audit, dan apakah hak upgrade itu multi-sig.

Pemula ingin menilai "tingkat kepercayaan", saya rasa jangan dulu fokus memahami kode. Pertama, lihat apakah pembaruan di GitHub normal, apakah ada orang yang meninjau perubahan, apakah ada orang yang melaporkan bug di issue dan benar-benar diperbaiki; untuk yang jarang bergerak selama berbulan-bulan dan tiba-tiba melakukan banyak perubahan besar tanpa penjelasan, saya akan menjauh dulu. Laporan audit juga jangan cuma lihat sampul dan "sudah diaudit", fokuskan pada risiko yang belum diperbaiki atau hanya sebagian diperbaiki, dan apakah ada catatan perbaikan yang dipublikasikan kemudian yang cocok. Untuk upgrade multi-sig, lebih langsung: berapa orang yang menandatangani, siapa mereka, apakah ada timelock (untuk memberi waktu reaksi), kalau masih "kunci tunggal yang diupgrade dengan satu klik", sama saja seperti menyimpan uang di kantong orang lain.

Bagaimanapun, saya sebagai LP lebih tenang kalau tahu hal ini, lebih baik sedikit rugi daripada membuat keputusan berdasarkan kepanikan/ketegangan yang disebarkan lewat repost. Sekian dulu.