Sicherheit zuerst: Vollständiger Auditbericht und Bug-Bounty-Programm sind live

Liebe RWANFTFI-Community!

Viele von euch haben nach dem Audit gefragt: wie es funktioniert, was verifiziert wurde und wie die Sicherheitsseite des Protokolls einer genauen Prüfung standhält. Deshalb gehen wir das hier ordentlich durch – an einem Ort.

Zwei Links, die ihr geöffnet haben solltet.

Der erste ist die CertiK Skynet-Seite für das Projekt: 👉 skynet.certik.com/projects/rwanftfi

Der zweite ist der vollständige Auditbericht, direkt auf der Plattform verfügbar: 👉 app.rwanftfi.com/security

Speichert beide als Lesezeichen. Der erste enthält die live, öffentlich zugänglichen Sicherheitsdaten und spiegelt jedes zukünftige Sicherheitsereignis (einschließlich Bug-Bounty-Aktivitäten) in Echtzeit wider. Der zweite ist das eigentliche Auditdokument – das vollständige PDF, das ihr von Anfang bis Ende lest, wenn ihr genau verstehen wollt, was getestet wurde und was bestanden hat.

Nun, was wurde tatsächlich geprüft.

Die gesamte Smart-Contract-Architektur wurde von CertiK verifiziert. Das umfasst die vollständige Diamond-Contract-Struktur (EIP-2535), die das Fundament des gesamten RWANFTFI-Protokolls bildet. Hier wird nicht ein einzelner Contract isoliert geprüft. Es handelt sich um einen Pool von Contracts, die gemeinsam über eine einheitliche Proxy-Architektur arbeiten, und CertiK hat das Ganze abgesegnet.

Es lohnt sich, kurz bei der Diamond-Architektur innezuhalten, denn sie ist wichtig.

Das ist keine Standardvorlage. Der hier verwendete Diamond-Contract ist eine maßgeschneiderte Implementierung, die speziell für Produkte dieser Größenordnung entwickelt wurde. Es ist die Architektur, die es uns ermöglicht, Funktionalität auf mehrere Module (Facets) aufzuteilen, sie unabhängig voneinander aktualisierbar zu halten und das 24-KB-Contract-Größenlimit zu umgehen, an das Single-Contract-Projekte immer wieder stoßen. Es ist auch das Fundament für alles, was als Nächstes auf der FinPro-Seite kommt – Lending, weitere Finanzprodukte, RWA-Integrationen. All das greift auf dieselbe geprüfte Basis zurück. Auf etwas aufzubauen, das CertiK bereits verifiziert hat, ist der eigentliche Punkt.

Nun zum gestern angekündigten Teil.

Das Bug-Bounty-Programm ist live.

Wenn ihr Smart-Contract-Sicherheit wirklich versteht – wenn ihr Solidity zum Spaß lest, wenn ihr schon Schwachstellen in anderen Protokollen gefunden habt, wenn „Diamond Pattern|für euch kein Fachjargon ist – gibt es jetzt einen echten Weg, Belohnungen zu verdienen, indem ihr die Contracts von RWANFTFI auf Herz und Nieren testet. Das Programm läuft über CertiKs offizielle Plattform

, nicht über DMs oder zufällige Telegram-Chats. Das ist der einzige legitime Kanal.

Wenn ihr etwas Echtes findet, belohnt das Team es. Die Höhe der Belohnung richtet sich nach dem Schweregrad des Fundes – das ist das Standardmodell auf CertiKs Bounty-Plattform. Jedes aktive Bounty-Event, jeder Bericht, jede Auszahlung – all das wird öffentlich auf der Skynet-Seite des Projekts angezeigt.

Das ist beabsichtigt. Sicherheit in Web3 wird nicht stärker, indem man verspricht, dass sie stärker wird. Sie wird stärker, indem sie öffentlich getestet wird – von Menschen, die wirklich wissen, was sie sich ansehen, mit Belohnungen auf dem Tisch dafür, Probleme zu finden, bevor es böswillige Akteure tun. Das ist die gesamte Idee hinter einem Bounty-Programm, und das ist das Modell, in das wir uns einklinken.

Für alle anderen, die keine Sicherheitsforscher sind – und das sind die meisten von euch – ist die praktische Schlussfolgerung einfach. Das Fundament des Protokolls wurde von einer der renommiertesten Sicherheitsfirmen der Branche unabhängig geprüft. Der Audit ist öffentlich, die Architektur ist öffentlich, das Bounty-Programm ist öffentlich. Es gibt kein „Vertraut uns, es ist sicher.

Two links again, so they're easy to grab:

🔒 Live security page on CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄 Full audit report (PDF): app.rwanftfi.com/security

Read it. Verify it. Ask questions. And if you happen to be one of the people who can actually break contracts for a living — welcome. The bounty is open.