Logo

אבטחה קודם כל: דוח הביקורת המלא ותוכנית Bug Bounty פעילים

May 12, 2026
אבטחה קודם כל: דוח הביקורת המלא ותוכנית Bug Bounty פעילים

קהילת RWANFTFI היקרה!

רבים מכם שאלו על הביקורת — כיצד היא עובדת, מה אומת, וכיצד צד האבטחה של הפרוטוקול עומד בבחינה. אז בואו נעבור על כך כראוי, במקום אחד.

שני קישורים שכדאי שיהיו פתוחים אצלכם.

הראשון הוא דף CertiK Skynet עבור הפרויקט: 👉 skynet.certik.com/projects/rwanftfi

השני הוא דוח הביקורת המלא, זמין ישירות בפלטפורמה: 👉 app.rwanftfi.com/security

סמנו את שניהם. הראשון הוא המקום שבו נמצאים נתוני האבטחה הציבוריים החיים, ושם כל אירוע אבטחה עתידי (כולל פעילות Bug Bounty) מתעדכן בזמן אמת. השני הוא מסמך הביקורת עצמו — ה-PDF המלא, זה שקוראים מהתחלה ועד הסוף אם רוצים להבין בדיוק מה נבדק ומה עבר.

עכשיו, מה בדיוק עבר ביקורת.

כל ארכיטקטורת החוזים החכמים אומתה על ידי CertiK. זה כולל את מבנה חוזי Diamond המלא (EIP-2535), שהוא הבסיס עליו בנוי כל פרוטוקול RWANFTFI. זו אינה ביקורת של חוזה בודד בבידוד. מדובר במאגר חוזים הפועלים יחד דרך ארכיטקטורת proxy מאוחדת, ו-CertiK אישר את כולם.

שווה לעצור רגע על ארכיטקטורת Diamond, כי זה חשוב.

זו אינה תבנית סטנדרטית. חוזי Diamond המשמשים כאן הם מימוש מותאם אישית, שתוכנן במיוחד למוצרים בסדר גודל זה. זוהי הארכיטקטורה המאפשרת לנו לפצל פונקציונליות על פני מודולים מרובים (Facets), לשמור עליהם ניתנים לשדרוג באופן עצמאי, ולהישאר מחוץ למגבלת גודל החוזה של 24KB שפרויקטים בחוזה יחיד נתקלים בה. זהו גם הבסיס לכל מה שיגיע בצד FinPro — הלוואות, מוצרים פיננסיים נוספים, אינטגרציות RWA. כל אלה מתחברים לאותו בסיס מבוקר. הבנייה על משהו ש-CertiK כבר אימת היא כל הנקודה.

עכשיו, החלק שהוכרז אתמול.

תוכנית ה-Bug Bounty פעילה.

אם אתם באמת מבינים אבטחת חוזים חכמים — אם אתם קוראים Solidity לשם הנאה, אם מצאתם פגיעויות בפרוטוקולים אחרים בעבר, אם "Diamond pattern" לא נשמע לכם כמו ז'רגון — יש כעת נתיב אמיתי להרוויח פרסים על ידי בחינת חוזי RWANFTFI תחת לחץ. התוכנית פועלת דרך הפלטפורמה הרשמית של CertiK, לא דרך הודעות פרטיות או צ'אטים אקראיים בטלגרם. זהו הערוץ הלגיטימי היחיד.

אם תמצאו משהו אמיתי, הצוות מתגמל על כך. גודל הפרס משתנה בהתאם לחומרת הממצא, שהוא המודל הסטנדרטי בפלטפורמת הבאונטי של CertiK. כל אירוע באונטי פעיל, כל דוח, כל תשלום — הכל מתעדכן בפומבי בדף Skynet של הפרויקט.

זה מכוון. אבטחה ב-Web3 לא מתחזקת על ידי הבטחה שהיא מתחזקת. היא מתחזקת על ידי בדיקה, בפומבי, על ידי אנשים שבאמת יודעים מה הם מסתכלים עליו, עם פרסים על הפרק למציאת בעיות לפני שגורמים זדוניים עושים זאת. זה הרעיון כולו מאחורי תוכנית באונטי, וזה המודל שאנחנו מצטרפים אליו.

לכולם האחרים שאינם חוקרי אבטחה — ורובכם כאלה — המסקנה המעשית פשוטה. הבסיס של הפרוטוקול עבר ביקורת עצמאית על ידי אחת מחברות האבטחה המבוססות ביותר בתחום. הביקורת פומבית, הארכיטקטורה פומבית, תוכנית הבאונטי פומבית. אין "תאמינו לנו, זה בטוח." יש דוח CertiK שאפשר לקרוא, דף Skynet שאפשר לעקוב אחריו, וערוץ באונטי שמתמרץ את כל קהילת ההאקרים האתיים להמשיך לבחון את החוזה באופן שוטף.

האבטחה קודמת כאן, ואנחנו מתכוונים לזה כפי שמהנדס מתכוון לזה, לא כפי שמצגת שיווקית מתכוונת לזה.

שני קישורים שוב, כדי שיהיה קל לתפוס אותם:

🔒 דף האבטחה החי ב-CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄 דוח הביקורת המלא (PDF): app.rwanftfi.com/security

קראו אותו. אמתו אותו. שאלו שאלות. ואם אתם במקרה אחד מהאנשים שיכולים לשבור חוזים לפרנסתם — ברוכים הבאים. הבאונטי פתוח.