보안

스마트 컨트랙트 보안은 Aura Finance에서 일하는 사람들에게 최우선 순위입니다. 프로토콜을 안전하게 사용할 수 있도록 모든 합리적인 예방 조치를 취해야 합니다. 다음은 스마트 컨트랙트 시스템을 안전하게 만드는 몇 가지 요소입니다.

감사

감사 1 - Peckshield (2022년 4월 4~18일)

감사 2 - Code4rena (2022년 5월 11~25일)

에서 2주간 진행된 15만 달러 규모의 감사 대회는 시스템에 대한 지식이 있는 사람이나 일반 버그 헌터라면 누구나 참여하여 출시 전 Aura 시스템의 보안에 기여할 수 있는 기회를 제공했습니다.

감사 3 - Halborn (2022년 5월 12일 - 6월 23일)

Halborn Security에서 6주 동안 감사를 받았습니다 ().

버그 바운티

외부 버그 바운티는 프로젝트에 필수적입니다. Aura는 Immunefi에 치명적인 버그 바운티로 100만 달러를 걸었습니다.

내부 프로세스

코드베이스

Aura Finance 스마트 컨트랙트 리포지토리에서 사용되는 몇 가지 사례:

• 필수 피어 리뷰 및 통과된 CI (린팅, 컴파일, 테스트 포함)로 보호되는 마스터 브랜치

• 98% 이상의 코드 커버리지 (커버올 이용) 및 포괄적인 통합 테스트

• 엄격한 린팅 규칙

• Natspec 표준을 사용하여 코드 주석 처리

포크 테스트

포크 테스트는 외부 종속성을 고려하여 라이브 환경에서 계약 배포 및 기능을 시뮬레이션하는 데 도움이 됩니다. Aura는 포크 테스트를 사용하여 배포를 종합적으로 테스트합니다.

내부 감사

개발자는 자신의 코드를 가장 잘 알고 있으며, 시스템 내 모든 코드를 수동으로 검토하는 데 많은 시간을 할애해 왔습니다.

연락

If you have any feedback or concerns, reach out to security@aura.finance or to an admin on Discord