Una auditoría de smart contracts es una revisión (manual y/o automatizada) del código para identificar vulnerabilidades antes de que se use con dinero real.
En palabras simples
- Reduce riesgo, pero no lo elimina.
- Importa quién audita, el alcance y si se corrigieron hallazgos.
- También existen programas de bug bounty y revisiones comunitarias.
Riesgos y matices
- “Auditado” no significa seguro al 100%.
- Cambios posteriores pueden introducir bugs.
- Algunos exploits vienen de integraciones (oráculos, puentes) más que del contrato principal.