J'ai aussi commis cette erreur de penser que « les gains ont l'air si attrayants que je veux y entrer », surtout récemment avec la mise en gage et le partage de sécurité qui ont été critiqués comme une « poupée russe », plus on en parle, plus j'ai envie de fouiller dans les archives : d'abord regarder GitHub, ce n'est pas le nombre d'étoiles, mais vérifier si les mises à jour sont continues, qui a proposé les changements clés, s'il y a quelqu'un qui se dispute sérieusement dans les issues (si ce sont tous des robots, je commence à douter). Ne vous contentez pas de regarder la couverture du rapport d'audit, cherchez directement « non corrigé / risque connu / clause de non-responsabilité », beaucoup de projets sont assez honnêtes : avoir été audité ≠ être sécurisé. La mise à niveau de la multi-signature est encore plus critique, peut-on modifier le contrat, qui peut signer, combien de clés sont nécessaires, tout peut être vérifié sur la chaîne ; si le seuil est trop bas ou si les signataires sont trop concentrés, je considère généralement cela comme une « trame modifiable à tout moment ». Une fois, j'ai lu toute une documentation sans comprendre d'où venaient les gains, et finalement une phrase : « tant pis, si je ne comprends pas, je ne touche pas », et plus tard, quelqu'un a révélé qu'il y avait eu une mise à niveau pour changer les paramètres… Même si je ne gagne pas, je ne perds rien, cela m'a plutôt rassuré.