Seguridad Primero: Informe de Auditoría Completo y Programa de Bug Bounty en Marcha

¡Querida comunidad de RWANFTFI!

Muchos de ustedes han preguntado sobre la auditoría, cómo funciona, qué se ha verificado y cómo resiste el escrutinio el aspecto de seguridad del protocolo. Así que vamos a repasarlo en detalle, todo en un solo lugar.

Dos enlaces que deberías tener abiertos.

El primero es la página de CertiK Skynet para el proyecto: 👉 skynet.certik.com/projects/rwanftfi

El segundo es el informe de auditoría completo, disponible directamente en la plataforma: 👉 app.rwanftfi.com/security

Guarda ambos en favoritos. El primero es donde viven los datos de seguridad públicos y en tiempo real, y donde cada evento de seguridad futuro (incluida la actividad del bug bounty) se refleja en tiempo real. El segundo es el documento de auditoría real — el PDF completo, el que lees de principio a fin si quieres entender exactamente qué se probó y qué pasó.

Ahora, qué fue auditado exactamente.

Toda la arquitectura de contratos inteligentes ha sido verificada por CertiK. Eso incluye la estructura completa del contrato Diamond (EIP-2535), que es la base sobre la que se construye todo el protocolo RWANFTFI. No se trata de un único contrato auditado de forma aislada. Es un conjunto de contratos que trabajan juntos a través de una arquitectura proxy unificada, y CertiK aprobó todo el conjunto.

Vale la pena detenerse un momento en la arquitectura Diamond, porque es importante.

No es una plantilla estándar. El contrato Diamond utilizado aquí es una implementación personalizada, diseñada específicamente para productos de esta escala. Es la arquitectura que nos permite dividir la funcionalidad en múltiples módulos (Facets), mantenerlos actualizables de forma independiente y evitar el límite de tamaño de contrato de 24KB con el que los proyectos de contrato único siguen topándose. También es la base para todo lo que viene a continuación en el lado FinPro — Lending, productos financieros adicionales, integraciones RWA. Todo eso se conecta a la misma base auditada. Construir sobre algo que CertiK ya verificó es precisamente el objetivo.

Ahora, la parte anunciada ayer.

El programa de Bug Bounty está activo.

Si realmente entiendes la seguridad de contratos inteligentes — si lees Solidity por placer, si has encontrado vulnerabilidades en otros protocolos antes, si el "patrón Diamond" no te suena a jerga — ahora existe un camino real para ganar recompensas poniendo a prueba los contratos de RWANFTFI. El programa funciona a través de la plataforma oficial de CertiK, no a través de DMs ni chats aleatorios de Telegram. Ese es el único canal legítimo.

Si encuentras algo real, el equipo lo recompensa. El tamaño de la recompensa escala con la gravedad del hallazgo, que es el modelo estándar en la plataforma de bounty de CertiK. Cada evento de bounty activo, cada informe, cada pago — todo se refleja públicamente en la página Skynet del proyecto.

Esto es intencional. La seguridad en Web3 no se fortalece prometiendo que se fortalece. Se fortalece siendo probada, en público, por personas que realmente saben lo que están mirando, con recompensas sobre la mesa por encontrar problemas antes que los actores maliciosos. Esa es la idea completa detrás de un programa de bounty, y ese es el modelo al que nos estamos sumando.

Para todos los demás que no son investigadores de seguridad — y eso es la mayoría de ustedes — la conclusión práctica es simple. La base del protocolo ha sido auditada de forma independiente por una de las firmas de seguridad más consolidadas del sector. La auditoría es pública, la arquitectura es pública, el programa de bounty es público. No hay un "confíen en nosotros, es seguro." Hay un informe de CertiK que puedes leer, una página de Skynet que puedes monitorear, y un canal de bounty que incentiva a toda la comunidad de hackers éticos a seguir probando el contrato de forma continua.

La seguridad es lo primero aquí, y lo decimos como lo diría un ingeniero, no como lo diría una diapositiva de marketing.

Dos enlaces de nuevo, para que sean fáciles de encontrar:

🔒 Página de seguridad en vivo en CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄 Informe de auditoría completo (PDF): app.rwanftfi.com/security

Léelo. Verifícalo. Haz preguntas. Y si resulta que eres una de las personas que puede romper contratos profesionalmente — bienvenido. El bounty está abierto.