Logo

Қауіпсіздік бірінші орында: толық аудит есебі мен Bug Bounty бағдарламасы іске қосылды

May 12, 2026
Қауіпсіздік бірінші орында: толық аудит есебі мен Bug Bounty бағдарламасы іске қосылды

Құрметті RWANFTFI қауымдастығы!

Сіздердің көпшілігіңіз аудит туралы сұрап жатырсыздар — ол қалай жұмыс істейді, не тексерілді және протоколдың қауіпсіздігі шынымен қаншалықты берік. Сонымен, бұны бір жерде, ретімен талдап шығайық.

Қолыңызда ұстауға тұратын екі сілтеме.

Біріншісі — CertiK Skynet жобасының беті: 👉 skynet.certik.com/projects/rwanftfi

Екіншісі — толық аудит есебі, платформада тікелей қолжетімді: 👉 app.rwanftfi.com/security

Екеуін де бетбелгіге сақтаңыз. Біріншісі — жобаның қауіпсіздік оқиғалары (соның ішінде Bug Bounty) нақты уақыт режимінде көрсетілетін көпшілікке ашық live-бет. Екіншісі — аудиттің өзі, толық PDF, нақты не тексерілгенін және не тексеруден өткенін түсінгіңіз келсе, басынан аяғына дейін оқитын құжат.

Енді — нақты не тексерілді.

Смарт-контракт архитектурасының бүкілі CertiK арқылы верификацияланды. Бұған RWANFTFI протоколы орналасқан Diamond контракт құрылымы (EIP-2535) толық кіреді. Бұл оқшауланған бір контракт емес. Бұл бірыңғай proxy-архитектура арқылы бірге жұмыс істейтін контракттар пулы, және CertiK осы бүкіл жүйеге қол қойды.

Diamond архитектурасына бір сәт тоқтап өту керек, өйткені бұл маңызды.

Бұл сөреден алынған дайын шаблон емес. Біз қолданатын Diamond-контракт — осындай масштабтағы өнімдерге арнайы жасалған кастомды іске асыру. Бұл архитектура бізге функционалдылықты бірнеше тәуелсіз модульдерге (Facets) бөліп, оларды бөлек жаңартып, монолитті құрылымы бар жобалардың үнемі тірелетін 24KB контракт өлшемі шектеуінен айналып өтуге мүмкіндік береді. Сондай-ақ бұл FinPro жағынан болашақта келе жатқанның бәрінің — Lending, қосымша қаржы өнімдері, RWA интеграциялары — фундаменті. Мұның бәрі бір сол аудиттен өткен базаға қосылады. CertiK тексерген нәрсенің үстіне құру — мұның бүкіл мағынасы осында.

Енді — кеше іске қосылған нәрсе.

Bug Bounty бағдарламасы іске қосылды.

Егер сіз смарт-контракт қауіпсіздігін шынымен түсінсеңіз — егер Solidity-ді көңіл көтеру үшін оқысаңыз, басқа протоколдарда осалдықтарды тапқан болсаңыз, "Diamond pattern" фразасы сізге жаргон сияқты естілмесе — енді сізде RWANFTFI контракттарын стресс-тестілеу үшін шынайы марапат жолы бар. Бағдарлама CertiK ресми платформасыарқылы жүреді, жеке хабарламалар немесе кездейсоқ Telegram чаттары арқылы емес. Бұл жалғыз заңды арна.

Егер сіз шынайы нәрсе тапсаңыз, команда сыйақыны төлейді. Сыйақы мөлшері табылған нәрсенің критикалығына байланысты масштабталады, бұл CertiK bounty платформасының стандартты моделі. Барлық белсенді bounty оқиғалары, есептері, төлемдер — мұның бәрі Skynet жобасының бетінде көпшілікке ашық көрсетіледі.

Бұл әдейі жасалған. Web3-те қауіпсіздік оны мықты деп уәде беруден мықты болмайды. Ол көпшілік алдында, не қарап жатқанын шынымен білетін адамдар арқылы, жаман актерлерден бұрын мәселелерді тапқаны үшін үстелде сыйақы тұрғанда тексерілгеннен мықты болады. Bounty бағдарламасының бүкіл идеясы осы, біз кірісіп жатқан модель де осы.

Қалғандар үшін, security зерттеушісі емес кім — ал бұл сіздердің көпшілігіңіз — практикалық қорытынды қарапайым. Протоколдың фундаменті индустриядағы ең авторитетті security фирмаларының бірі арқылы тәуелсіз тексеруден өтті. Аудит ашық, архитектура ашық, bounty бағдарламасы ашық. "Бізге сеніңіз, бәрі қауіпсіз" деген жоқ. CertiK есебі бар, оны оқуға болады, Skynet беті бар, оны бақылауға болады, және этикалық хакерлердің бүкіл қауымдастығын біздің контрактты үздіксіз қазуға итермелейтін bounty арнасы бар.

Қауіпсіздік бірінші орында тұр — және біз мұны инженер айтатындай айтып отырмыз, маркетингтік слайд айтатындай емес.

Екі сілтеме тағы да, көшіруге ыңғайлы болсын:

🔒 CertiK Skynet-те live қауіпсіздік беті: skynet.certik.com/projects/rwanftfi

📄 Толық аудит есебі (PDF): app.rwanftfi.com/security

Оқыңыз. Тексеріңіз. Сұрақтар қойыңыз. Ал егер сіз контракттарды жұмыс ретінде сындыра алатындардың бірі болсаңыз — қош келдіңіз. Bounty ашық.