安全性
智能合约安全是 Aura Finance 工作团队的首要任务。必须採取一切合理预防措施以确保协议的安全使用。以下是我们认为可以使智能合约系统安全的一些事项清单。
审计
审计 1 - Peckshield (4-18th Apr 2022)
审计 2 - Code4rena (11-25th May 2022)
一个为期2週的,总奖金为150,000美元的审计竞赛在https://code4rena.com/ 上举行,让对系统有所了解或是一般的漏洞赏金猎人有机会在启动前为Aura系统的安全做出贡献。
审计 3 - Halborn (12th May - 23rd June 2022)
Halborn Security 进行了一个为期6週的审计(https://twitter.com/HalbornSecurity)
漏洞赏金
外部漏洞悬赏计画对于项目来说是必不可少的。Aura 在 Immunefi 上设置了100万美元的重大漏洞赏金。
Aura Finance Bug Bounties | Immunefi
內部程序
程式码库
Aura Finance 智能合约库採用了以下一些实践:
使用受保护的 master
分支,需要同行评审并通过 CI(包括程式码检查、编译和测试)。
使用 coveralls 计算超过 98% 的程式码复盖率,并进行全面的整合测试。
严格的程式码检查规则。
採用 Natspec 标准对程式码进行註解。
Fork 测试
Fork 测试有助于模拟实时环境中的合约部署和功能,包括外部依赖。Aura 通过 fork 测试全面测试部署。
内部审计
开发人员最了解他们的代码,Aura 已经投入了专门的时间来手动审查系统中的所有代码。
联繫方式
如果您有任何反馈或疑虑,请通过 security@aura.finance
或 Discord 上的管理员联繫我们。
Last updated