Recentemente, ao ver palavras de divulgação de projetos como "auditado" e "atualização multi-assinatura", na verdade, é para que os iniciantes avaliem a credibilidade, acho melhor não acreditar em slogans de imediato. No GitHub, eu clico de leve duas vezes: o código é alterado por alguém há muito tempo ou são apenas alguns commits para parecer ativo; as mudanças relacionadas à atualização explicam claramente o motivo e o impacto, pelo menos dá para ver se a equipe está trabalhando. Quanto ao relatório de auditoria, não olhe só a capa com o logo, eu verifico na página de "problemas encontrados" se os riscos altos foram todos resolvidos, se há uma quantidade de "aceitar riscos" deixada lá, e se o período desde a auditoria até agora não é muito longo. Sobre multi-assinatura, me importo mais com quem assina, qual é o limite de assinaturas, se pode ser alterado por uma ou duas pessoas… De qualquer forma, "atualizável" soa sofisticado, mas na prática significa maior controle. Nos módulos/nível de camada de DAO, os desenvolvedores estão conversando bastante, é normal os usuários ficarem confusos, mas quanto mais complexa a camada inferior, mais disposto estou a dar um passo extra: prefiro esperar 24 horas, revisar bem o anúncio de atualização e as transações na cadeia antes de agir, se perder, tudo bem, pelo menos não caio duas vezes na mesma armadilha de falso movimento.