Aura Finance
한국어 (KO)
한국어 (KO)
  • 🙌환영합니다
  • 📖AURA
    • Aura가 뭔가요?
      • 유동성 공급자의 경우
      • $BAL 스테이커의 경우
      • $AURA 잠금자의 경우
      • 수수료
    • 거버넌스
      • 멀티시그 구성
      • 멀티시그 권리
      • 게이지 투표
    • 보안
      • 위험
    • $AURA
      • 분배
        • 할당 확장 프로세스
      • 의결권 잠금
  • 🛠️개발자
    • 배포된 주소
    • 솔리디티 API
      • AuraBalVault - 컴파운더
    • Aura 기반 개발
    • 브랜드 가이드라인
    • 튜토리얼
      • Aura 풀에 대한 보상 토큰/보상 보기
      • Aura 풀의 APR 계산하기
      • 풀 부스트 계산하기
      • Aura Subgraphs
      • 예상 APR 계산하기
      • Balancer LP 가격 확인하기
    • 자주 물어보는 질문
  • 🔗링크
    • Twitter
    • Discord
    • Forum
    • Github
    • Aura Finance
    • 이용 약관
Powered by GitBook
On this page
  • 감사
  • 버그 바운티
  • 내부 프로세스
  • 연락
  1. 📖AURA

보안

Previous게이지 투표Next위험

Last updated 2 years ago

스마트 컨트랙트 보안은 Aura Finance에서 일하는 사람들에게 최우선 순위입니다. 프로토콜을 안전하게 사용할 수 있도록 모든 합리적인 예방 조치를 취해야 합니다. 다음은 스마트 컨트랙트 시스템을 안전하게 만드는 몇 가지 요소입니다.

감사

감사 1 - Peckshield (2022년 4월 4~18일)

감사 2 - Code4rena (2022년 5월 11~25일)

https://code4rena.com/ 에서 2주간 진행된 15만 달러 규모의 감사 대회는 시스템에 대한 지식이 있는 사람이나 일반 버그 헌터라면 누구나 참여하여 출시 전 Aura 시스템의 보안에 기여할 수 있는 기회를 제공했습니다.

감사 3 - Halborn (2022년 5월 12일 - 6월 23일)

Halborn Security에서 6주 동안 감사를 받았습니다 (https://twitter.com/HalbornSecurity).

버그 바운티

외부 버그 바운티는 프로젝트에 필수적입니다. Aura는 Immunefi에 치명적인 버그 바운티로 100만 달러를 걸었습니다.

https://immunefi.com/bounty/aurafinanceimmunefi.com

내부 프로세스

코드베이스

Aura Finance 스마트 컨트랙트 리포지토리에서 사용되는 몇 가지 사례:

  • 필수 피어 리뷰 및 통과된 CI (린팅, 컴파일, 테스트 포함)로 보호되는 마스터 브랜치

  • 98% 이상의 코드 커버리지 (커버올 이용) 및 포괄적인 통합 테스트

  • 엄격한 린팅 규칙

  • Natspec 표준을 사용하여 코드 주석 처리

포크 테스트

포크 테스트는 외부 종속성을 고려하여 라이브 환경에서 계약 배포 및 기능을 시뮬레이션하는 데 도움이 됩니다. Aura는 포크 테스트를 사용하여 배포를 종합적으로 테스트합니다.

내부 감사

개발자는 자신의 코드를 가장 잘 알고 있으며, 시스템 내 모든 코드를 수동으로 검토하는 데 많은 시간을 할애해 왔습니다.

연락

If you have any feedback or concerns, reach out to security@aura.finance or to an admin on Discord

389KB
PeckShield-Audit-Report-AuraFinance-v1.0.pdf
pdf
802KB
Code4rena-Audit-Report-AuraFinance-v1.0.pdf
pdf
3MB
Halborn-Audit-Report-AuraFinance-v1.0.pdf
pdf