Я считаю, что проект «доверие» в основном не стоит смотреть на свечи, сначала проверяю три вещи: GitHub, отчет об аудите, обновление мультиподписей. Не просто смотрите на звездочки на GitHub, а проверьте, движется ли он недавно, кто проводит ревью, исправляются ли баги за один-два дня, если всё зависит от одного человека, который просто сам себе радуется, я сразу поставлю под сомнение. Также не стоит обманываться логотипами в отчетах об аудите, важно смотреть, есть ли четко указанный диапазон/номер версии, все ли проблемы «исправлены и перепроверены», и есть ли контроль за обновлениями; те, кто пишет много «низкорисковых/информационных пунктов», но при этом быстро закрывают права на обновление — по сути, не выявили настоящие боли. Мультиподписи еще важнее: сколько ключей, кто их держит, есть ли таймлок, можно ли одним кликом изменить логику/перевести активы, если права слишком большие, не говорите мне «децентрализовано». В последнее время AI-агенты для автоматической торговли раздувают, я наоборот хочу видеть, как они справляются с неудачными сделками, что делать, если nonce сбился, есть ли уязвимости типа повторных транзакций/подписей… Моя спокойствие объясняется одним правилом: перед тем, как пойти в бой, я обязательно перепроверяю входы для администратора/обновлений и конфигурацию мультиподписей, после этого, если всё в порядке, могу подумать о покупке, так что пока так.