監査の有無にかかわらず、テストスイートはレッドチームのように機能する必要があります。

– 不変性を破るためのミューテーションテストの実行
– 構造的な腐敗を検出するための静的分析
– 攻撃者の形をした入力でシードされたファジング
– ロールのスワップ（msg.sender 対 tx.origin）と delegatecall コンテキストのテスト
– ガススパイク、タイムスタンプのずれ、およびオラクルラグのシミュレーション
– 明らかでないパスからの再入可能性、エントリポイントだけでなく

CIがその負荷で中断しない場合、それは何も保護していません。