Что именно проверять в аудите смарт-контракта?
Название аудитора, дата, список уязвимостей по уровням (critical / high / medium / low). Если critical и high не закрыты — контракт сырой. Смотрите дату: аудит старше 1 года на новых протоколах — минус. У топ-аудиторов (Trail of Bits, OpenZeppelin, CertiK) найти отчет можно на их сайте или в доке протокола. Риск: аудит не покрывает логику экономического дизайна (flash loan атаки, манипуляции оракулами).