Glossary
Audit
Revisión estructurada del código de un contrato inteligente por especialistas, buscando vulnerabilidades, fallos de diseño e implementaciones incorrectas respecto a la spec.
Un audit de contratos inteligentes es una revisión manual + con herramientas hecha por una firma de seguridad (Trail of Bits, OpenZeppelin, ChainSecurity, Spearbit, Sigma Prime, Code4rena, Zellic y muchas otras). Los auditores buscan vulnerabilidades clásicas (reentrancy, overflow de enteros, fallos de control de acceso) y errores de lógica específicos del propósito del contrato.
Los audits no son pruebas de seguridad — reducen el riesgo pero no lo eliminan. La mayoría de los grandes exploits entre 2022 y 2024 afectaron a código que había pasado al menos un audit. Leer los informes de auditoría reales dice mucho más que saber que se hizo un audit.