Коли проект оперує мільярдами доларів у TVL, перше, що він має показати — це звіти від топових аудиторів (CertiK, OpenZeppelin, Quantstamp). Але у випадку з Plasma ми бачимо лише пост в Твіттері: «Ми пройшли перевірку, все окей».
А де посилання на самі звіти? Де детальний розбір виправлених критичних багів?
Чому це виглядає як «червоний прапор»:
Twitter-злами як норма: Якщо команда не може налаштувати банальну безпеку своїх соцмереж (які ламали вже тричі за пів року), то як вони захистили код смарт-контрактів?
Закритий GitHub: Більшість «інноваційних» оновлень PlasmaBFT впроваджуються без публічного аудиту. Ми буквально маємо вірити на слово людям, чия репутація і так тріщить по швах.
Централізація мостів: Більшість зламів у крипті стаються через мости. У Plasma міст — це «чорна скринька», яку ніхто сторонній не перевіряв.
Мій висновок: Тримати кошти в Plasma сьогодні — це гра в російську рулетку. Коли проект економить на безпеці, але витрачає мільйони на рекламу у блогерів, це означає лише одне: їм плювати на ваші гроші, їм головне — загнати вас у мережу.
Ви реально готові довірити свої стейбли коду, який ніхто не бачив, крім самих розробників? Я — пасую. Краще переплатити $2 на Ефірі, ніж втратити все в «плазмовій» дірці. 📉🚫
