acabo de cerrar mi primera auditoría del año este pasado viernes era una base de código genuinamente bien escrita. y aun así, incluso cuando el desarrollador ha hecho un trabajo estelar, cuando un protocolo alcanza un nivel suficiente de complejidad, tienden a haber todo tipo de áreas donde puedes señalar cosas para ayudar así que puedes abordar preguntas como - ¿cómo influyen los incentivos en un sistema sobre los actores, y pueden motivar un comportamiento negativo? - ¿puede el abuso de la funcionalidad sin permisos obstruir inesperadamente el uso previsto? - ¿hay un riesgo de DoS debido a no imponer ciertos límites? y para que conste, mi uso de AI no llevó a encontrar ningún problema de los mencionados anteriormente