Récemment, j'ai encore vu des histoires de ponts inter-chaînes qui se font voler, avec tout le monde qui dit « Attendre la confirmation »… En réalité, ce n'est pas que tout le monde soit zen, c'est qu'ils ont été conditionnés par la dernière fois où une cotation anormale d'un oracle les a fait réagir instinctivement. Moi, qui suis un novice, pour juger si un projet est fiable ou non, je commence par regarder GitHub : ce n'est pas le nombre d'étoiles qui compte, mais si quelqu'un a vraiment modifié récemment, si des issues ont été proposées et répondues, si les versions ont été publiées de façon cohérente. En plus, je regarde le rapport d'audit pour voir s'il indique « corrigé / non corrigé », ne vous contentez pas de prendre un logo comme talisman. Lors de la mise à jour des permissions, il faut aussi y jeter un œil, voir si plusieurs signatures sont nécessaires, si on peut changer la logique à la volée, c'est comme un thermomètre : plus le pouvoir est concentré, plus le risque de fièvre est grand. Je fais aussi un tableau comparatif pour me rassurer. Ce dont je ne regrette pas, c'est… préférer entrer plus lentement sur le marché plutôt que de se fier à « ça devrait aller » comme gestion des risques.