Dans le groupe, ils repartagent encore cette image de « certains stablecoins qui se désancrent », et dès que l’émotion monte, tout le monde ne voit qu’une seule phrase… Moi, je vais plutôt regarder des choses encore plus ennuyeuses : GitHub, les rapports d’audit, et si les droits de mise à niveau sont multi-signatures.

Les débutants veulent juger de la « crédibilité », je pense qu’il ne faut pas d’abord chercher à comprendre le code. Sur GitHub, il faut d’abord vérifier si les mises à jour sont normales, si quelqu’un a revu les modifications, si des bugs ont été signalés dans les issues et vraiment corrigés ; ceux qui ne bougent pas pendant des mois, puis font soudainement beaucoup de changements sans explication, je m’éloigne d’eux. Pour les rapports d’audit, ne pas se limiter à la couverture et à « audité », mais se concentrer sur si les risques clés sont « non corrigés / partiellement corrigés » et si des corrections publiques ont été faites par la suite. La mise à niveau multi-signatures est encore plus simple : combien de personnes signent, qui sont-elles, y a-t-il un timelock (pour te laisser réagir), si c’est encore « une seule clé pour tout upgrader », c’est comme mettre l’argent dans la poche de quelqu’un d’autre, en gros.

De toute façon, je fais du LP pour dormir tranquille, je préfère gagner un peu moins que de prendre des décisions basées sur la panique ou l’euphorie relayée. On en reste là.