智能合约安全是 Aura Finance 工作团队的首要任务。必须採取一切合理预防措施以确保协议的安全使用。以下是我们认为可以使智能合约系统安全的一些事项清单。

审计

审计 1 - Peckshield (4-18th Apr 2022)

审计 2 - Code4rena (11-25th May 2022)

一个为期2週的，总奖金为150,000美元的审计竞赛在https://code4rena.com/ 上举行，让对系统有所了解或是一般的漏洞赏金猎人有机会在启动前为Aura系统的安全做出贡献。

审计 3 - Halborn (12th May - 23rd June 2022)

Halborn Security 进行了一个为期6週的审计(https://twitter.com/HalbornSecurity)

漏洞赏金

外部漏洞悬赏计画对于项目来说是必不可少的。Aura 在 Immunefi 上设置了100万美元的重大漏洞赏金。

Aura Finance Bug Bounties | Immunefi

內部程序

程式码库

Aura Finance 智能合约库採用了以下一些实践：

使用受保护的 master 分支，需要同行评审并通过 CI（包括程式码检查、编译和测试）。

使用 coveralls 计算超过 98% 的程式码复盖率，并进行全面的整合测试。

严格的程式码检查规则。

採用 Natspec 标准对程式码进行註解。

Fork 测试

Fork 测试有助于模拟实时环境中的合约部署和功能，包括外部依赖。Aura 通过 fork 测试全面测试部署。

内部审计

开发人员最了解他们的代码，Aura 已经投入了专门的时间来手动审查系统中的所有代码。

联繫方式

如果您有任何反馈或疑虑，请通过 security@aura.finance 或 Discord 上的管理员联繫我们。