Безпека перш за все: повний звіт аудиту та програма Bug Bounty запущені

Дорога спільното RWANFTFI!

Багато хто з вас запитував про аудит: як він працює, що було перевірено та як насправді витримує перевірку безпекова сторона протоколу. Тож розберемо все належним чином, в одному місці.

Два посилання, які варто відкрити.

Перше — це сторінка CertiK Skynet для проєкту: 👉 skynet.certik.com/projects/rwanftfi

Друге — це повний звіт аудиту, доступний безпосередньо на платформі: 👉 app.rwanftfi.com/security

Збережіть обидва. Перше — це місце, де зберігаються актуальні публічні дані безпеки та де кожна майбутня подія безпеки (включно з активністю bug bounty) відображається в реальному часі. Друге — це сам документ аудиту: повний PDF, який варто прочитати від початку до кінця, щоб зрозуміти, що саме тестувалося і що пройшло перевірку.

Тепер про те, що саме перевірялося.

Вся архітектура смарт-контрактів була верифікована компанією CertiK. Це включає повну структуру Diamond контракту (EIP-2535), яка є фундаментом, на якому побудовано весь протокол RWANFTFI. Це не один контракт, що перевіряється окремо. Це пул контрактів, що працюють разом через єдину проксі-архітектуру, і CertiK підтвердив усе це в цілому.

Варто на мить зупинитися на архітектурі Diamond, бо це важливо.

Це не стандартний шаблон. Diamond контракт, використаний тут, є кастомною реалізацією, розробленою спеціально для продуктів такого масштабу. Це архітектура, яка дозволяє розподіляти функціональність між кількома модулями (Facets), оновлювати їх незалежно та уникати обмеження розміру контракту в 24 КБ, з яким постійно стикаються проєкти з одним контрактом. Це також фундамент для всього, що буде далі на стороні FinPro — Lending, додаткові фінансові продукти, інтеграції RWA. Все це підключається до тієї самої перевіреної бази. Будувати на тому, що CertiK вже верифікував, — у цьому весь сенс.

Тепер про те, що було оголошено вчора.

Програма Bug Bounty запущена.

Якщо ви справді розумієтеся на безпеці смарт-контрактів — якщо читаєте Solidity для задоволення, якщо вже знаходили вразливості в інших протоколах, якщо «Diamond pattern» не звучить для вас як жаргон — тепер є реальна можливість заробляти винагороди, стрес-тестуючи контракти RWANFTFI. Програма працює через офіційну платформу CertiK, а не через особисті повідомлення чи випадкові Telegram-чати. Це єдиний легітимний канал.

Якщо ви знайдете щось реальне, команда винагородить вас. Розмір винагороди залежить від серйозності знахідки — це стандартна модель на платформі bounty від CertiK. Кожна активна подія bounty, кожен звіт, кожна виплата — все це публічно відображається на сторінці Skynet проєкту.

Це зроблено навмисно. Безпека у Web3 не стає міцнішою від обіцянок. Вона стає міцнішою завдяки тестуванню — публічному, людьми, які справді розуміються на цьому, з винагородами за виявлення проблем раніше, ніж це зроблять зловмисники. Це вся ідея програми bounty, і саме в цю модель ми інтегруємося.

Для всіх інших, хто не є дослідником безпеки — а таких більшість — практичний висновок простий. Фундамент протоколу був незалежно перевірений однією з найавторитетніших компаній з безпеки в галузі. Аудит публічний, архітектура публічна, програма bounty публічна. Немає жодного «довіртеся нам, це безпечно». Є звіт CertiK, який можна прочитати, сторінка Skynet, яку можна моніторити, і канал bounty, який стимулює всю спільноту етичних хакерів постійно перевіряти контракт.

Безпека тут на першому місці, і ми маємо це на увазі так, як це розуміє інженер, а не маркетинговий слайд.

Два посилання ще раз, щоб їх легко знайти:

🔒 Жива сторінка безпеки на CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄 Повний звіт аудиту (PDF): app.rwanftfi.com/security

Прочитайте. Перевірте. Ставте запитання. А якщо ви один із тих, хто вміє зламувати контракти на професійному рівні — ласкаво просимо. Bounty відкрито.