我这种泡面加料式上杠杆的，最怕的不是亏，是踩到那种“看起来很热闹其实没人管”的项目…最近看 L2 们又开始比 TPS、比费用、比补贴，嘴上都很能打，但我现在更在意一个土办法：GitHub、审计报告、升级多签到底靠不靠谱。

GitHub我不看代码细节（看了也不懂），就看是不是“活人”在维护：提交是不是持续的、issue有没有人回、关键改动有没有解释，不是那种一波提交完就沉了。审计报告也别迷信，有报告≠没坑，我会翻翻有没有写清楚范围、有没有高危项、修没修、修复是不是有后续验证。升级多签更直白：几个人签、是不是同一拨人、有没有 timelock/延迟，能不能一夜改合约把人全埋了…说白了就是把“信任”拆成几条能检查的习惯，长期下来脑子会冷一点，不然我这情绪单真的太容易烫嘴。