📝 Что такое аудит смарт-контрактов? Смарт-контракты имеют открытый исходный код. Это значит, что любой пользователь может зайти на GitHub или Etherscan и взглянуть, как работает смарт-контрат «изнутри». Но этой особенностью пользуются не только обычные люди, но и хакеры. Смарт-контракты хранят в себе миллионы долларов пользователей, поэтому мошенники с радостью изучают код, чтобы найти там уязвимость и украсть токены. Блокчейн-разработчики не всегда являются экспертами по кибербезопасности, поэтому они платят сторонним аудиторским компаниям, чтобы они внимательно изучили код их смарт-контрактов и сообщили о найденных уязвимостях. Плюс в том, что аудиторские компании не только изучают код смарт-контрактов, но и все остальные вещи, связанные с контрактами: интерфейс, API, блокчейн и эффективность кода в целом (чем сложнее написан код, тем больше векторов атак). Это помогает оптимизировать контракты, чтобы транзакции обрабатывались быстрее, а комиссии были дешевле. 📁 Где найти аудиторские отчеты? Отчёты от аудиторов полезны как для разработчиков, так и для обычных пользователей. Например, перед покупкой токена или взаимодействием с DeFi-платформой, вы можете изучить отчет по безопасности. Либо просто удостовериться, что проект проходил аудит у авторитетной компании и отчёт показал, что всё в порядке. Проще всего это сделать на Coinmarketcap или Coingecko: на страницах популярных токенов есть ссылки на аудиты от различных компаний. На Coingecko отчеты можно найти во вкладке «безопасность». 💼 В экспериментальный портфель докупили BTC