Независимо от аудита, ваш набор тестов должен действовать как красная команда.

– Проведите мутационное тестирование, чтобы нарушить инварианты
– Статический анализ для выявления структурной гнили
– Фаззинг с использованием входных данных, сформированных злоумышленником
– Протестируйте смену ролей (msg.sender vs tx.origin) и контексты delegatecall
– Смоделируйте скачки газа, смещения временных меток и задержки оракулов
– Повторный вход из неочевидных путей, а не только из точек входа

Если ваша CI не ломается под такой нагрузкой, она ничего не защищает.