Вчера вечером в чате снова спорили о том, насколько этот проект надежен, я говорил, чтобы не ссориться, а сам тихо открыл GitHub… Короче говоря, новичкам не спешите смотреть на сложность кода, сначала проверьте, есть ли «следы жизни»: есть ли постоянные коммиты, есть ли серьезные ответы в issue, есть ли разбор после ошибок, а не те, что полгода назад последний апдейт и при этом делают вид, что всё нормально.

Отчет по аудиту не должен быть амулетом, главное смотреть: делается ли аудит на последней версии, исправлены ли проблемы, проверены ли после исправлений; боюсь тех, кто считает «аудит пройден» волшебной печатью, при этом в деталях — «низкий риск, не исправлено (принимается риск)»… да, вы понимаете, чей риск принимается.

Что касается повышения лимита мультиподписей, я больше обращаю внимание на «кто может действовать»: подписанты распределены ли, есть ли таймлок (чтобы было время на реакцию), список разрешений — не так просто его сразу просмотреть. В последнее время аппаратные кошельки раскуплены, фишинговых ссылок полно, не стоит надеяться, что ваш быстрый ответ превзойдет хакера… сейчас я вижу «кликните здесь, чтобы получить airdrop» — сразу воспринимаю как мини-игру за столом: кто кликнет — тот угощает.