Je ne suis plus trop prêt à écouter uniquement des discours en l'air sur le projet « crédibilité », surtout récemment avec les ponts cross-chain qui ont été piratés à nouveau, et les oracles qui annoncent des prix aberrants en disant « en attente de confirmation » ensemble, en gros la confiance se construit par l'usure.

Je suis encore en mode patch pour les débutants : d'abord aller voir GitHub, sans chercher à comprendre le code, au moins vérifier si les mises à jour sont continues, s'il y a beaucoup de modifications temporaires, si des gens signalent des risques dans les issues.
Les rapports d'audit ne doivent pas non plus être considérés comme un talisman, regardez ce qu'ils ont audité, s'il y a des risques élevés, et si au final ils ont vraiment modifié quelque chose (idéalement en faisant correspondre avec l'historique des commits).
La mise à jour du multi-signature est encore plus cruciale : qui signe, quel est le seuil, y a-t-il un timelock, peut-on en une nuit transformer votre position en « cas de thérapie psychologique » ?
De toute façon, je considère que mon système est vulnérable, je patch d'abord, même de petites réparations valent mieux que de tout encaisser.