Logo

Bezpieczeństwo przede wszystkim: Pełny raport audytu i program Bug Bounty są dostępne

May 12, 2026
Bezpieczeństwo przede wszystkim: Pełny raport audytu i program Bug Bounty są dostępne

Drodzy użytkownicy RWANFTFI!

Wielu z was pytało o audyt — jak to działa, co zostało zweryfikowane i jak poważnie traktujemy bezpieczeństwo protokołu. Więc przejdźmy przez to porządnie, w jednym miejscu.

Dwa linki, które warto mieć pod ręką.

Pierwszy to strona projektu na CertiK Skynet: 👉 skynet.certik.com/projects/rwanftfi

Drugi to pełny raport audytu, dostępny bezpośrednio na platformie: 👉 app.rwanftfi.com/security

Zapiszcie oba w zakładkach. Pierwszy to publiczna strona live, gdzie w czasie rzeczywistym odzwierciedlane są wszystkie wydarzenia związane z bezpieczeństwem projektu (w tym Bug Bounty). Drugi to sam dokument audytu, pełny PDF, ten, który czyta się od deski do deski, jeśli chcecie zrozumieć, co dokładnie zostało przetestowane i co przeszło weryfikację.

Teraz — co dokładnie zostało zaaudytowane.

Cała architektura inteligentnych kontraktów została zweryfikowana przez CertiK. Obejmuje to pełną strukturę kontraktu Diamond (EIP-2535) — fundament, na którym zbudowany jest cały protokół RWANFTFI. To nie jest pojedynczy kontrakt sprawdzony w izolacji. To pula kontraktów działających razem przez zunifikowaną architekturę proxy, i CertiK podpisał się pod tym wszystkim w całości.

Warto na chwilę zatrzymać się na architekturze Diamond, bo to ma znaczenie.

To nie jest gotowy szablon z półki. Kontrakt Diamond, którego tutaj używamy, to niestandardowa implementacja, zaprojektowana specjalnie dla produktów tej skali. To architektura, która pozwala nam podzielić funkcjonalność na wiele niezależnych modułów (Facets), aktualizować je osobno i ominąć limit 24KB rozmiaru kontraktu, o który rozbijają się projekty z monolityczną strukturą. To również fundament dla wszystkiego, co przyjdzie później po stronie FinPro — Lending, dodatkowe produkty finansowe, integracje RWA. Wszystko to będzie podłączane do tej samej, już zaaudytowanej bazy. Budowanie na czymś, co CertiK już zweryfikował — w tym właśnie cała sprawa.

Teraz — to, co uruchomiliśmy wczoraj.

Program Bug Bounty działa.

Jeśli naprawdę znacie się na bezpieczeństwie inteligentnych kontraktów — jeśli czytacie Solidity dla zabawy, jeśli znaleźliście wcześniej podatności w innych protokołach, jeśli "Diamond pattern" nie brzmi dla was jak żargon — macie teraz realną drogę do zarabiania nagród za stresowanie kontraktów RWANFTFI. Program działa przez oficjalną platformę CertiK, a nie przez wiadomości prywatne czy losowe czaty na Telegramie. To jedyny legalny kanał.

Jeśli znajdziecie coś prawdziwego, zespół wypłaca nagrodę. Wielkość nagrody skaluje się w zależności od krytyczności znaleziska, to standardowy model na platformie bounty CertiK. Wszystkie aktywne wydarzenia bounty, raporty, wypłaty — wszystko to jest publicznie odzwierciedlane na stronie projektu w Skynet.

Robimy to świadomie. Bezpieczeństwo w Web3 nie staje się mocniejsze przez to, że ktoś obiecuje, że jest mocne. Staje się mocniejsze przez to, że jest testowane, publicznie, przez ludzi, którzy naprawdę wiedzą, na co patrzą, z nagrodami na stole za znalezienie problemów, zanim zrobią to złe podmioty. To cała idea programu bounty, i właśnie w ten model się wpinamy.

Dla wszystkich pozostałych, którzy nie są badaczami bezpieczeństwa — a to większość z was — praktyczny wniosek jest prosty. Fundament protokołu został niezależnie zaaudytowany przez jedną z najbardziej uznanych firm bezpieczeństwa w branży. Audyt jest publiczny, architektura jest publiczna, program bounty jest publiczny. Nie ma żadnego "zaufajcie nam, jest bezpiecznie". Jest raport CertiK, który można przeczytać, strona Skynet, którą można monitorować, i kanał bounty, który motywuje całą społeczność etycznych hakerów, by stale dłubali w naszym kontrakcie.

Bezpieczeństwo jest na pierwszym miejscu — i mamy to na myśli tak, jak ma to na myśli inżynier, a nie slajd marketingowy.

Dwa linki jeszcze raz, żeby było łatwo skopiować:

🔒 Strona live bezpieczeństwa na CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄 Pełny raport audytu (PDF): app.rwanftfi.com/security

Czytajcie. Weryfikujcie. Zadawajcie pytania. A jeśli jesteście jednymi z tych, którzy potrafią łamać kontrakty zawodowo — witajcie. Bounty jest otwarte.