Logo

Bảo Mật Là Ưu Tiên Hàng Đầu: Báo Cáo Kiểm Toán Đầy Đủ và Chương Trình Bug Bounty Đã Ra Mắt

May 12, 2026
Bảo Mật Là Ưu Tiên Hàng Đầu: Báo Cáo Kiểm Toán Đầy Đủ và Chương Trình Bug Bounty Đã Ra Mắt

Kính gửi cộng đồng RWANFTFI!

Nhiều bạn đã hỏi về cuộc kiểm toán, cách thức hoạt động, những gì đã được xác minh, và liệu phía bảo mật của giao thức có thực sự vững chắc khi chịu sự giám sát hay không. Vì vậy, hãy cùng đi qua từng bước một cách đầy đủ, tại một nơi duy nhất.

Hai liên kết bạn nên mở ngay.

Liên kết đầu tiên là Trang CertiK Skynet cho dự án: 👉 skynet.certik.com/projects/rwanftfi

Liên kết thứ hai là báo cáo kiểm toán đầy đủ, có thể truy cập trực tiếp trên nền tảng: 👉 app.rwanftfi.com/security

Hãy đánh dấu cả hai. Liên kết đầu tiên là nơi lưu trữ dữ liệu bảo mật công khai, trực tiếp, và nơi mọi sự kiện bảo mật trong tương lai (bao gồm cả hoạt động bug bounty) được phản ánh theo thời gian thực. Liên kết thứ hai là tài liệu kiểm toán thực sự — toàn bộ PDF, tài liệu bạn đọc từ đầu đến cuối nếu muốn hiểu chính xác những gì đã được kiểm tra và những gì đã vượt qua.

Bây giờ, những gì thực sự đã được kiểm toán.

Toàn bộ kiến trúc hợp đồng thông minh đã được xác minh bởi CertiK. Điều đó bao gồm toàn bộ cấu trúc hợp đồng Diamond (EIP-2535), là nền tảng mà toàn bộ giao thức RWANFTFI được xây dựng trên đó. Đây không phải là một hợp đồng đơn lẻ được kiểm toán riêng lẻ. Đây là một tập hợp các hợp đồng, hoạt động cùng nhau thông qua kiến trúc proxy thống nhất, và CertiK đã xác nhận toàn bộ hệ thống.

Đáng dừng lại một chút về kiến trúc Diamond, vì nó thực sự quan trọng.

Đây không phải là một mẫu có sẵn thông thường. Hợp đồng Diamond được sử dụng ở đây là một triển khai tùy chỉnh, được thiết kế đặc biệt cho các sản phẩm ở quy mô này. Đây là kiến trúc cho phép chúng tôi phân chia chức năng trên nhiều mô-đun (Facets), giữ cho chúng có thể nâng cấp độc lập, và tránh giới hạn kích thước hợp đồng 24KB mà các dự án hợp đồng đơn lẻ liên tục gặp phải. Đây cũng là nền tảng cho mọi thứ sắp ra mắt trên phía FinPro — Lending, các sản phẩm tài chính bổ sung, tích hợp RWA. Tất cả đều kết nối vào cùng một nền tảng đã được kiểm toán. Xây dựng trên thứ mà CertiK đã xác minh chính là mục tiêu cốt lõi.

Bây giờ, phần được thông báo hôm qua.

Chương trình Bug Bounty đã ra mắt.

Nếu bạn thực sự hiểu về bảo mật hợp đồng thông minh — nếu bạn đọc Solidity như một thú vui, nếu bạn đã từng tìm thấy lỗ hổng trong các giao thức khác, nếu "Diamond pattern" không nghe như thuật ngữ xa lạ với bạn — thì giờ đây có một con đường thực sự để kiếm phần thưởng bằng cách kiểm tra căng thẳng các hợp đồng của RWANFTFI. Chương trình chạy thông qua nền tảng chính thức của CertiK, không phải qua DM hay các cuộc trò chuyện Telegram ngẫu nhiên. Đó là kênh hợp lệ duy nhất.

Nếu bạn tìm thấy điều gì đó thực sự, đội ngũ sẽ thưởng cho bạn. Mức thưởng tỷ lệ với mức độ nghiêm trọng của phát hiện, đây là mô hình tiêu chuẩn trên nền tảng bounty của CertiK. Mọi sự kiện bounty đang hoạt động, mọi báo cáo, mọi khoản thanh toán — tất cả đều được phản ánh công khai trên trang Skynet của dự án.

Điều này là có chủ đích. Bảo mật trong Web3 không trở nên mạnh hơn bằng cách hứa hẹn rằng nó sẽ mạnh hơn. Nó trở nên mạnh hơn bằng cách được kiểm tra, công khai, bởi những người thực sự biết họ đang nhìn vào gì, với phần thưởng trên bàn để tìm ra vấn đề trước khi các tác nhân xấu làm vậy. Đó là toàn bộ ý tưởng đằng sau một chương trình bounty, và đó là mô hình chúng tôi đang tham gia.

Đối với tất cả những người không phải là nhà nghiên cứu bảo mật — và đó là hầu hết các bạn — điểm mấu chốt thực tế rất đơn giản. Nền tảng của giao thức đã được kiểm toán độc lập bởi một trong những công ty bảo mật uy tín nhất trong lĩnh vực này. Cuộc kiểm toán là công khai, kiến trúc là công khai, chương trình bounty là công khai. Không có chuyện "hãy tin chúng tôi, nó an toàn." Có một báo cáo CertiK bạn có thể đọc, một trang Skynet bạn có thể theo dõi, và một kênh bounty khuyến khích toàn bộ cộng đồng hacker đạo đức tiếp tục kiểm tra hợp đồng một cách liên tục.

Bảo mật được đặt lên hàng đầu ở đây, và chúng tôi có ý đó theo cách một kỹ sư hiểu, không phải theo cách một slide marketing hiểu.

Hai liên kết một lần nữa, để dễ lấy:

🔒 Trang bảo mật trực tiếp trên CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄 Báo cáo kiểm toán đầy đủ (PDF): app.rwanftfi.com/security

Hãy đọc nó. Xác minh nó. Đặt câu hỏi. Và nếu bạn tình cờ là một trong những người có thể thực sự phá vỡ hợp đồng để kiếm sống — chào mừng. Chương trình bounty đang mở.