Xavfsizlik Birinchi O'rinda: To'liq Audit Hisoboti va Bug Bounty Dasturi Ishga Tushdi
May 12, 2026
Hurmatli RWANFTFI hamjamiyati!
Ko'pchiligingiz audit haqida savol berdingiz β u qanday ishlaydi, nima tekshirildi va protokolning xavfsizlik tomoni sinovga qanchalik bardosh beradi. Shuning uchun keling, hammasini bir joyda to'g'ri ko'rib chiqaylik.
Sizda ochiq turishi kerak bo'lgan ikkita havola bor.
Birinchisi β CertiK Skynet loyiha sahifasi: π skynet.certik.com/projects/rwanftfi
Ikkinchisi β to'liq audit hisoboti, to'g'ridan-to'g'ri platformada mavjud: π app.rwanftfi.com/security
Ikkalasini ham xatcho'p qilib qo'ying. Birinchisi β bu jonli, ommaviy xavfsizlik ma'lumotlari joylashgan joy va bu yerda kelajakdagi har bir xavfsizlik hodisasi (Bug Bounty faoliyati kiradi) real vaqtda aks ettiriladi. Ikkinchisi β bu haqiqiy audit hujjati, to'liq PDF. Agar siz aniq nima sinovdan o'tkazilganini va nima muvaffaqiyatli o'tganini tushunmoqchi bo'lsangiz, uni boshidan oxirigacha o'qiysiz.
Endi aniq nima auditdan o'tkazildi.
Smart-kontrakt arxitekturasi to'liq CertiK tomonidan tekshirildi. Bu butun Diamond kontrakt strukturasini (EIP-2535) o'z ichiga oladi β bu butun RWANFTFI protokoli quriladigan poydevor. Bu alohida auditdan o'tkazilgan bitta kontrakt emas. Bu birlashtirilgan proksi arxitekturasi orqali birgalikda ishlaydigan kontraktlar to'plami, va CertiK uning butun ustida imzo qo'ydi.
Diamond arxitekturasi ustida bir oz to'xtab turishga arziydi, chunki bu muhim.
Bu tayyor shablon emas. Bu yerda ishlatilgan Diamond kontrakt β bu shu masshtabdagi mahsulot uchun maxsus ishlab chiqilgan moslashtirilgan amalga oshirish. Bu bizga funksiyani bir nechta mustaqil modullarga (Facets) bo'lish, ularning har birini mustaqil ravishda yangilash imkonini berish va bitta kontraktli loyihalar qayta-qayta uchraydigan 24KB kontrakt hajmi cheklovini chetlab o'tish imkonini beruvchi arxitektura. Va bu FinPro tomonidan keladigan barcha narsalar uchun poydevor β Lending, qo'shimcha moliyaviy mahsulotlar, RWA integratsiyalari. Bularning hammasi shu auditdan o'tgan poydevorga ulanadi. CertiK allaqachon tekshirgan narsa ustiga qurish β gap shunda.
Va endi kecha e'lon qilingan qism.
Bug Bounty dasturi faol.
Agar siz smart-kontrakt xavfsizligini chinakam tushunsangiz β agar Solidityni qiziqish uchun o'qisangiz, boshqa protokollarda zaifliklarni topgan bo'lsangiz, "Diamond pattern" sizga jargon bo'lib tuyulmasa β endi RWANFTFI kontraktlarini stress sinovidan o'tkazib mukofotlanish uchun haqiqiy yo'l bor. Dastur CertiK rasmiy platformasi orqali olib boriladi, DM yoki tasodifiy Telegram suhbatlari orqali emas. Bu yagona qonuniy kanal.
Agar siz haqiqiy narsani topsangiz, jamoa mukofot to'laydi. Mukofotning hajmi topilganning jiddiyligiga qarab o'zgaradi β bu CertiK bounty platformasidagi standart model. Har bir faol bounty hodisasi, har bir hisobot, har bir to'lov β barchasi loyihaning Skynet sahifasida ochiq tarzda aks ettiriladi.
Bu maxsus shunday qilingan. Web3-dagi xavfsizlik kuchliroq bo'lishini va'da qilish bilan kuchliroq bo'lmaydi. U sinovdan o'tkazilganda kuchliroq bo'ladi β ochiq, haqiqatan ham nima ko'rayotganini biladigan odamlar tomonidan, va yomon niyatli odamlardan oldin muammolarni topish uchun stolga qo'yilgan mukofotlar bilan. Bounty dasturining butun g'oyasi shunda, va biz ulayotgan model ham shu.
Xavfsizlik tadqiqotchilari bo'lmagan barchangiz uchun β bu sizning ko'pchiligingiz β amaliy xulosa oddiy. Protokolning poydevori bu sohada eng yaxshi joriy etilgan xavfsizlik firmalardan biri tomonidan mustaqil auditdan o'tkazildi. Audit ochiq, arxitektura ochiq, bounty dasturi ochiq. "Bizga ishoning, xavfsiz" yo'q. O'qishingiz mumkin bo'lgan CertiK hisoboti bor, kuzatishingiz mumkin bo'lgan Skynet sahifasi bor, va butun etik xakerlar hamjamiyatini kontraktlarni doimiy ravishda tekshirishga undaydigan bounty kanali bor.
Xavfsizlik bu yerda birinchi o'rinda, va biz buni marketing slaydlari kabi emas, muhandis kabi aytmoqdamiz.
Ikkala havola yana, nusxa olish uchun qulay:
π CertiK Skynet'dagi jonli xavfsizlik sahifasi: skynet.certik.com/projects/rwanftfi
π To'liq audit hisoboti (PDF): app.rwanftfi.com/security
O'qing. Tekshiring. Savol bering. Va agar siz kontraktlarni kasb sifatida sindira oladigan birovsangiz β xush kelibsiz. Bounty ochiq.