Sécurité avant tout : rapport d'audit complet et programme Bug Bounty sont en ligne

Chère communauté RWANFTFI !

Beaucoup d'entre vous ont posé des questions sur l'audit, son fonctionnement, ce qui a été vérifié, et comment la sécurité du protocole résiste réellement à l'examen. Alors parcourons tout cela correctement, en un seul endroit.

Deux liens que vous devriez avoir ouverts.

Le premier est la page CertiK Skynet pour le projet : 👉 skynet.certik.com/projects/rwanftfi

Le second est le rapport d'audit complet, disponible directement sur la plateforme : 👉 app.rwanftfi.com/security

Mettez-les tous les deux en favoris. Le premier est l'endroit où vivent les données de sécurité publiques en temps réel, et où chaque futur événement de sécurité (y compris l'activité du Bug Bounty) est reflété en temps réel. Le second est le document d'audit réel — le PDF complet, celui que vous lisez de bout en bout si vous voulez comprendre exactement ce qui a été testé et ce qui a été validé.

Maintenant, ce qui a réellement été audité.

L'ensemble de l'architecture des contrats intelligents a été vérifiée par CertiK. Cela inclut la structure complète du contrat Diamond (EIP-2535), qui est le fondement sur lequel repose l'intégralité du protocole RWANFTFI. Il ne s'agit pas d'un seul contrat audité de manière isolée. C'est un ensemble de contrats, fonctionnant ensemble via une architecture proxy unifiée, et CertiK a validé l'ensemble.

Cela vaut la peine de s'arrêter un instant sur l'architecture Diamond, car elle est importante.

Ce n'est pas un modèle standard. Le contrat Diamond utilisé ici est une implémentation personnalisée, conçue spécifiquement pour des produits de cette envergure. C'est l'architecture qui nous permet de répartir les fonctionnalités sur plusieurs modules (Facets), de les rendre évolutifs indépendamment, et d'éviter la limite de taille de contrat de 24 Ko que les projets à contrat unique rencontrent constamment. C'est également la base de tout ce qui vient ensuite du côté FinPro — Lending, produits financiers supplémentaires, intégrations RWA. Tout cela se connecte à la même base auditée. Construire sur quelque chose que CertiK a déjà vérifié, c'est tout l'intérêt.

Maintenant, la partie annoncée hier.

Le programme Bug Bounty est en ligne.

Si vous comprenez réellement la sécurité des contrats intelligents — si vous lisez Solidity pour le plaisir, si vous avez déjà trouvé des vulnérabilités dans d'autres protocoles, si le « pattern Diamond » ne vous semble pas du jargon — il existe désormais une vraie opportunité de gagner des récompenses en testant les contrats de RWANFTFI. Le programme fonctionne via la plateforme officielle de CertiK, pas via des DMs ou des chats Telegram aléatoires. C'est le seul canal légitime.

Si vous trouvez quelque chose de réel, l'équipe le récompense. La taille de la récompense est proportionnelle à la gravité de la découverte, ce qui est le modèle standard sur la plateforme de bounty de CertiK. Chaque événement de bounty actif, chaque rapport, chaque paiement — tout cela est reflété publiquement sur la page Skynet du projet.

C'est intentionnel. La sécurité dans le Web3 ne se renforce pas en promettant qu'elle se renforce. Elle se renforce en étant testée, en public, par des personnes qui savent vraiment ce qu'elles regardent, avec des récompenses à la clé pour trouver les problèmes avant que les acteurs malveillants ne le fassent. C'est toute l'idée derrière un programme de bounty, et c'est le modèle dans lequel nous nous inscrivons.

Pour tous ceux qui ne sont pas des chercheurs en sécurité — et c'est la majorité d'entre vous — la conclusion pratique est simple. Le fondement du protocole a été audité de manière indépendante par l'une des sociétés de sécurité les plus établies du secteur. L'audit est public, l'architecture est publique, le programme de bounty est public. Il n'y a pas de « faites-nous confiance, c'est sûr. » Il y a un rapport CertiK que vous pouvez lire, une page Skynet que vous pouvez surveiller, et un canal de bounty qui incite toute la communauté de hackers éthiques à continuer à tester le contrat en permanence.

La sécurité passe en premier ici, et nous le disons comme un ingénieur le dirait, pas comme une diapositive marketing le dirait.

Deux liens à nouveau, pour les retrouver facilement :

🔒 Page de sécurité en direct sur CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄 Rapport d'audit complet (PDF) : app.rwanftfi.com/security

Lisez-le. Vérifiez-le. Posez des questions. Et si vous faites partie des personnes capables de casser des contrats pour gagner leur vie — bienvenue. Le bounty est ouvert.