Recentemente, a temporada de airdrops voltou a ficar quente, as plataformas de tarefas parecem cada vez mais com check-ins no trabalho... Eu, por outro lado, preocupo-me mais se o projeto é realmente confiável. Para os novatos, ao olhar para a "credibilidade", acho que não devem focar primeiro na linha de candlestick, mas sim dar uma olhada no GitHub: se as atualizações são contínuas, se as mudanças foram revisadas por alguém (não aquelas feitas por uma pessoa no meio da noite), se as questões levantadas nos Issues foram respondidas de forma séria. Além do mais, o relatório de auditoria não deve ser avaliado apenas pelas palavras "auditado", mas também na página de conclusões, verificando se os problemas de alto risco foram resolvidos e se a equipe explicou as escolhas. Depois, vem a parte de upgrades/multisig, que na prática é sobre "se dá para mudar as regras com um clique": quantas pessoas participam na multisig, qual é o limite de assinatura, se há atrasos (timelock) ou pausas de emergência, tudo isso decide se você consegue dormir tranquilo. A virada é que, mesmo com esses pontos, não significa que o projeto seja absolutamente seguro, apenas que, em caso de problemas, parece mais responsável e passível de responsabilização... De qualquer forma, agora prefiro perder alguns pontos de reputação do que arriscar meu dinheiro com projetos que dependem só de boas palavras.