Aura Finance
简体中文 (ZH)
简体中文 (ZH)
  • 🙌歡迎
  • 📖Aura
    • Aura是什么?
      • 关于 $BAL 质押者
      • 关于流动性提供者
      • 关于 $AURA 锁定
      • 费用
    • 治理
      • 多签成员组成
      • 多签权力
      • Gauge投票
    • 安全性
      • 风险
    • $AURA
      • 代币分配
        • 分配扩展程序
      • 锁仓投票权
  • 🛠️开发者 DEVELOPERS
    • 已部署的合約地址
    • Solidity API
      • AuraBalVault - 自动复投器
    • 基于Aura进行开发
    • 品牌指引
    • 常用教程
      • 查看Aura池的奖励代币/收益
      • 计算Aura池的收益APR
      • 池的加成計算
      • Aura Subgraphs
      • 预计的APRs計算
      • 取得Balancer LP价格
    • 常见问题
  • 🔗相关连结 LINKS
    • Twitter
    • Discord
    • 论坛
    • Github
    • Aura Finance官方网站
    • AURA 條款與細則
Powered by GitBook
On this page
  • 审计
  • 漏洞赏金
  • 內部程序
  • 联繫方式
  1. Aura

安全性

PreviousGauge投票Next风险

Last updated 2 years ago

智能合约安全是 Aura Finance 工作团队的首要任务。必须採取一切合理预防措施以确保协议的安全使用。以下是我们认为可以使智能合约系统安全的一些事项清单。

审计

审计 1 - Peckshield (4-18th Apr 2022)

审计 2 - Code4rena (11-25th May 2022)

一个为期2週的,总奖金为150,000美元的审计竞赛在 上举行,让对系统有所了解或是一般的漏洞赏金猎人有机会在启动前为Aura系统的安全做出贡献。

审计 3 - Halborn (12th May - 23rd June 2022)

Halborn Security 进行了一个为期6週的审计()

漏洞赏金

外部漏洞悬赏计画对于项目来说是必不可少的。Aura 在 Immunefi 上设置了100万美元的重大漏洞赏金。

內部程序

程式码库

Aura Finance 智能合约库採用了以下一些实践:

使用受保护的 master 分支,需要同行评审并通过 CI(包括程式码检查、编译和测试)。

使用 coveralls 计算超过 98% 的程式码复盖率,并进行全面的整合测试。

严格的程式码检查规则。

採用 Natspec 标准对程式码进行註解。

Fork 测试

Fork 测试有助于模拟实时环境中的合约部署和功能,包括外部依赖。Aura 通过 fork 测试全面测试部署。

内部审计

开发人员最了解他们的代码,Aura 已经投入了专门的时间来手动审查系统中的所有代码。

联繫方式

如果您有任何反馈或疑虑,请通过 security@aura.finance 或 Discord 上的管理员联繫我们。

📖
Aura Finance Bug Bounties | Immunefi
https://code4rena.com/
https://twitter.com/HalbornSecurity
389KB
PeckShield-Audit-Report-AuraFinance-v1.0.pdf
pdf
802KB
Code4rena-Audit-Report-AuraFinance-v1.0.pdf
pdf
3MB
Halborn-Audit-Report-AuraFinance-v1.0.pdf
pdf