На этом этапе делаю глубокий анализ кода: ищу функции, которые могут давать владельцу право менять важные параметры (fees, blacklist, pause). Часто встречаются «setter» функции, которые вроде безопасны, но имеют backdoor (например, изменяемая tax, адрес комиссий). И ещё: смотрю на события (events), часто dev оставляют логи при вызове функции admin, это видно в tx history. И, да, audit, читаю не заголовки, а conclusions и риски. Короткий «audit» это почти ноль.