Recentemente, ao analisar projetos, sigo a regra do "conjunto de três cafés": GitHub, relatório de auditoria, atualização de multi-assinatura. No GitHub, não me importo com quantas linhas você escreveu, principalmente se há alguém trabalhando continuamente, se as issues/PRs recebem respostas sérias, se os problemas são resolvidos rapidamente; aquele tipo de projeto que fica agitado por dois dias na semana e o resto do tempo é só "na próxima vez". Eu deixo de lado. Quanto ao relatório de auditoria, também não foque apenas no logotipo, dê uma olhada se os problemas graves realmente foram corrigidos, se após a correção houve uma segunda verificação. Muitos relatórios, na verdade, dizem apenas "aquela versão na época ainda estava ok". A atualização de multi-assinatura é ainda mais importante: consegue-se ver quem está assinando, qual é a chave de acesso, há atrasos ou saídas de emergência? Não acorde um dia e descubra que o contrato mudou enquanto eu ainda estou sonhando em ser LP. Aproveitando, quero reclamar que o sistema de etiquetas das ferramentas de dados na blockchain tem sido criticado por ser lento, e eu entendo bem... De qualquer forma, agora eu vejo as etiquetas como uma referência, não como a verdade absoluta. Sim, eu ainda acredito: equipes que levam a segurança e transparência a sério acabarão valendo um pouco mais no final.