最近看项目我反而先翻 GitHub…不是装懂，主要看它是不是“有人在干活”：提交频率、是不是就一两个人撑着、issue 里有没有真实讨论，不是清一色“gm”。审计报告也别当免死金牌，我一般就扫两眼：审了哪些合约、有没有列出高危项、修没修、修复证明有没有跟上，不然就像写了张“我努力过”的纸。

升级多签这块更关键，说白了就是“谁能一键改代码/动资金”。我会去看签名人是不是分散、阈值高不高、有没有 timelock（给你反应时间那种），没有的话再质押/共享安全那种收益叠加我就更谨慎了，最近套娃被喷也不是没道理…收益看着香，权限和风险是隐形的。

我防冲动下单的小习惯：先丢进收藏夹，睡一觉再说；第二天还想买，再去翻一遍多签和审计，心动少一半就对了。反正 FOMO 一上头，亏的通常是我自己。