Pourquoi la plupart des projets audités se retrouvent quand même en rug : la perspective d'un développeur
On a tous vu ça : un projet se lance, prétend avoir un audit complet, et ensuite la liquidité disparaît en une seule transaction. En tant que personne qui construit et détruit du code, je peux te dire qu'un audit est une photo instantanée, pas un bouclier.
Si tu veux protéger ton capital, tu dois effectuer ton propre Mini-Audit sur chaque contrat avec lequel tu interagis :
Risques des contrats proxy : Le contrat est-il upgradable ? Si l'admin peut changer la logique à tout moment, il peut injecter une fonction withdrawAll() quand bon lui semble pour se retirer.