Glossary
Audit
Une revue structurée du code d'un smart contract par des spécialistes, à la recherche de vulnérabilités, défauts de conception et implémentations incorrectes de la spec.
Un audit de smart contract est une revue manuelle + outillée par un cabinet de sécurité (Trail of Bits, OpenZeppelin, ChainSecurity, Spearbit, Sigma Prime, Code4rena, Zellic, et bien d'autres). Les auditeurs cherchent des vulnérabilités classiques (reentrancy, overflow entier, bugs de contrôle d'accès) et des erreurs de logique propres à l'intention du contrat.
Les audits ne sont pas des preuves de sécurité — ils réduisent le risque sans l'éliminer. La plupart des exploits majeurs de 2022-2024 ont touché du code ayant passé au moins un audit. Lire les rapports d'audit eux-mêmes apprend bien plus que le seul fait de savoir qu'un audit a eu lieu.