Warum die meisten geprüften Projekte trotzdem ruggen: Eine Perspektive des Entwicklers
Wir haben es alle gesehen: Ein Projekt launcht, behauptet eine vollständige Prüfung zu haben, und dann verschwindet die Liquidität in einem einzigen Block. Als jemand, der Code entwickelt und wieder zerlegt, kann ich dir sagen, dass eine Prüfung ein Schnappschuss ist, kein Schutzschild.
Wenn du dein Kapital schützen willst, musst du dein eigenes Mini-Audit für jeden Vertrag durchführen, mit dem du interagierst:
Proxy-Vertragsrisiken: Ist der Vertrag upgradefähig? Wenn der Admin die Logik jederzeit ändern kann, kann er eine withdrawAll()-Funktion einfügen, wann immer er Lust hat, sich zurückzuziehen.