Аудит смарт-контракта
Аудит смарт-контракта — это проверка кода на уязвимости независимой компанией. Без аудита вы рискуете потерять все средства.
Топ аудиторских компаний:
CertiK — самый популярный, зелёный значок
Trail of Bits — для крупных проектов
OpenZeppelin — проверяют контракты на соответствие стандартам
Hacken — популярен в СНГ
Как читать аудит:
Посмотрите общую оценку (обычно от 0 до 100)
Проверьте критические уязвимости — их быть не должно
Средние и низкие — допустимы, но изучите их
Проверьте что аудит не устарел (старше 6 месяцев — повод насторожиться)
Красные флаги:
Нет аудита вообще
Аудит от неизвестной компании
Критические уязвимости не исправлены
Владелец контракта не отказался от прав (может изменить правила)
Где проверить: CertiK SkyInsight, De.Fi Scanner, RugDoc.