acabei de finalizar a minha primeira auditoria do ano na passada sexta-feira era uma base de código genuinamente bem escrita. e ainda assim, mesmo quando o desenvolvedor fez um trabalho excelente, quando um protocolo atinge um nível suficiente de complexidade, tendem a existir todos os tipos de áreas onde se pode apontar coisas para ajudar assim, pode-se abordar questões como - como os incentivos em um sistema influenciam os atores, e podem eles motivar comportamentos inadequados? - o abuso de funcionalidades sem permissão pode obstruir inesperadamente o uso pretendido? - existe um risco de DoS devido à não imposição de certos limites? e para o que vale, o meu uso de AI não levou a encontrar nenhum problema dos tipos acima.