Logo

Segurança em Primeiro Lugar: Relatório de Auditoria Completo e Programa de Bug Bounty Estão Ativos

May 12, 2026
Segurança em Primeiro Lugar: Relatório de Auditoria Completo e Programa de Bug Bounty Estão Ativos

Prezada comunidade RWANFTFI!

Muitos de vocês têm perguntado sobre a auditoria, como ela funciona, o que foi verificado e como a segurança do protocolo se sustenta sob escrutínio. Então vamos analisar tudo isso adequadamente, em um só lugar.

Dois links que você deve ter abertos.

O primeiro é a página CertiK Skynet do projeto: 👉 skynet.certik.com/projects/rwanftfi

O segundo é o relatório completo de auditoria, disponível diretamente na plataforma: 👉 app.rwanftfi.com/security

Salve os dois nos favoritos. O primeiro é onde ficam os dados de segurança públicos e em tempo real, e onde cada evento de segurança futuro (incluindo atividades do bug bounty) é refletido em tempo real. O segundo é o documento de auditoria em si — o PDF completo, aquele que você lê do início ao fim se quiser entender exatamente o que foi testado e o que foi aprovado.

Agora, o que foi realmente auditado.

Toda a arquitetura de smart contracts foi verificada pela CertiK. Isso inclui a estrutura completa do contrato Diamond (EIP-2535), que é a base sobre a qual todo o protocolo RWANFTFI é construído. Não se trata de um único contrato sendo auditado isoladamente. É um conjunto de contratos, funcionando juntos por meio de uma arquitetura de proxy unificada, e a CertiK aprovou tudo.

Vale a pena pausar um momento na arquitetura Diamond, porque ela importa.

Não é um modelo padrão. O contrato Diamond utilizado aqui é uma implementação personalizada, projetada especificamente para produtos desta escala. É a arquitetura que nos permite dividir funcionalidades em múltiplos módulos (Facets), mantê-los atualizáveis de forma independente e evitar o limite de tamanho de contrato de 24KB com o qual projetos de contrato único continuam se deparando. É também a base para tudo que vem a seguir no lado FinPro — Lending, produtos financeiros adicionais, integrações RWA. Tudo isso se conecta à mesma base auditada. Construir sobre algo que a CertiK já verificou é exatamente o objetivo.

Agora, a parte anunciada ontem.

O programa Bug Bounty está ativo.

Se você realmente entende de segurança em smart contracts — se lê Solidity por prazer, se já encontrou vulnerabilidades em outros protocolos, se "padrão Diamond" não soa como jargão para você — agora existe um caminho real para ganhar recompensas testando os contratos do RWANFTFI. O programa funciona pela plataforma oficial da CertiK, não por DMs ou chats aleatórios no Telegram. Esse é o único canal legítimo.

Se você encontrar algo real, a equipe recompensa. O valor da recompensa escala com a gravidade da descoberta, que é o modelo padrão na plataforma de bounty da CertiK. Cada evento de bounty ativo, cada relatório, cada pagamento — tudo é refletido publicamente na página Skynet do projeto.

Isso é intencional. A segurança na Web3 não se fortalece prometendo que vai se fortalecer. Ela se fortalece sendo testada, publicamente, por pessoas que realmente sabem o que estão analisando, com recompensas disponíveis para encontrar problemas antes que agentes mal-intencionados o façam. Essa é a ideia por trás de um programa de bounty, e é o modelo ao qual estamos nos conectando.

Para todos os demais que não são pesquisadores de segurança — e isso é a maioria de vocês — a conclusão prática é simples. A base do protocolo foi auditada de forma independente por uma das empresas de segurança mais estabelecidas do setor. A auditoria é pública, a arquitetura é pública, o programa de bounty é público. Não há "confie em nós, é seguro." Há um relatório CertiK que você pode ler, uma página Skynet que você pode monitorar e um canal de bounty que incentiva toda a comunidade de hackers éticos a continuar testando o contrato de forma contínua.

A segurança vem em primeiro lugar aqui, e queremos dizer isso da forma como um engenheiro o diz, não da forma como um slide de marketing o diz.

Dois links novamente, para facilitar o acesso:

🔒 Página de segurança ao vivo no CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄 Relatório completo de auditoria (PDF): app.rwanftfi.com/security

Leia. Verifique. Faça perguntas. E se você for uma das pessoas que realmente consegue quebrar contratos profissionalmente — seja bem-vindo. O bounty está aberto.