보안

스마트 컨트랙트 보안은 Aura Finance에서 일하는 사람들에게 최우선 순위입니다. 프로토콜을 안전하게 사용할 수 있도록 모든 합리적인 예방 조치를 취해야 합니다. 다음은 스마트 컨트랙트 시스템을 안전하게 만드는 몇 가지 요소입니다.

감사

감사 1 - Peckshield (2022년 4월 4~18일)

389KB
PeckShield-Audit-Report-AuraFinance-v1.0.pdf
pdf

감사 2 - Code4rena (2022년 5월 11~25일)

https://code4rena.com/ 에서 2주간 진행된 15만 달러 규모의 감사 대회는 시스템에 대한 지식이 있는 사람이나 일반 버그 헌터라면 누구나 참여하여 출시 전 Aura 시스템의 보안에 기여할 수 있는 기회를 제공했습니다.

802KB
Code4rena-Audit-Report-AuraFinance-v1.0.pdf
pdf

감사 3 - Halborn (2022년 5월 12일 - 6월 23일)

Halborn Security에서 6주 동안 감사를 받았습니다 (https://twitter.com/HalbornSecurity).

3MB
Halborn-Audit-Report-AuraFinance-v1.0.pdf
pdf

버그 바운티

외부 버그 바운티는 프로젝트에 필수적입니다. Aura는 Immunefi에 치명적인 버그 바운티로 100만 달러를 걸었습니다.

내부 프로세스

코드베이스

Aura Finance 스마트 컨트랙트 리포지토리에서 사용되는 몇 가지 사례:

  • 필수 피어 리뷰 및 통과된 CI (린팅, 컴파일, 테스트 포함)로 보호되는 마스터 브랜치

  • 98% 이상의 코드 커버리지 (커버올 이용) 및 포괄적인 통합 테스트

  • 엄격한 린팅 규칙

  • Natspec 표준을 사용하여 코드 주석 처리

포크 테스트

포크 테스트는 외부 종속성을 고려하여 라이브 환경에서 계약 배포 및 기능을 시뮬레이션하는 데 도움이 됩니다. Aura는 포크 테스트를 사용하여 배포를 종합적으로 테스트합니다.

내부 감사

개발자는 자신의 코드를 가장 잘 알고 있으며, 시스템 내 모든 코드를 수동으로 검토하는 데 많은 시간을 할애해 왔습니다.

연락

If you have any feedback or concerns, reach out to security@aura.finance or to an admin on Discord

最終更新