Във Firefly сме посветени изцяло на изграждането на невероятно производителен, лесен за използване DEX. В подкрепа на нашата цела, ние създаваме код, който отговаря на най-високите стандарти за сигурност и прозрачност. Инвестираме значителни усилия за разработка и проектиране на защитен код и архитектура и често ги преглеждаме, за да гарантираме необходимото качество. Ние рутинно тестваме и преоценяваме нашите продукти за уязвимости в кода и бизнес логиката. Вярваме, че сме направили всичко възможно, за да произвеждаме устойчиви и надеждни продукти, затова си партнираме с PeckShield, за одит на договорите, и Halborn, за пълен тест за проникване. Също така си партнираме и вече си насрочихме одит с Trail of Bits от декември 2021 г., който ще обхване всички съществуващи договори и няколко нови функции и договори, които добавяме. Направихме също и пътна карта за стартиране на TestNet и програмата за откриване на бъгове или грешки за максимален ангаьираност на общността. След успешното завършване на одита на Trail of Bits, кодът ще стане отворен и след това започва програмата Bug Bounty за откриване на грешки или бъгове.
До този моментPeckShield завърши своя одит на хранилището на Firefly V1 — Управление, застрахователен фонд, Вестинг на токени и Timelock интелигентни договори — и откри 0 критични, 0 високи, 0 средни, 3 ниски и 1 информационни проблеми. Допълнителни одити, които включват основните договори за обмен, ще бъдат завършени през септември 2021 г. От 3-те проблема с ниска тежест 2 са разрешени и 1 е признат. Признатият проблем — относно разходите за изпълнение на предложението — е невъзможно да бъде възпроизведен в нашите договори и приложение, тъй като никакви възможни функции не изискват собствени токени. При сценарий с ниска вероятност, когато Управлението одобри предложение за изпълнение на такава функция в бъдеще, предложението ще трябва също да включва необходимите промени в Governance::execute() метод, за да се гарантира, че повикването няма да бъде върнато. Повече подробности за проблемите можете да намерите в пълния доклад.
Halborn, елитна компания за киберсигурност за блокчейн организации, завърши своята White Box Penetration Test of the Insurance Fund and Governance applications и открити 0 критични, 0 високи, 3 средни, 3 ниски и 2 информационни проблемa. По време на теста на White Box, Firefly сподели кода на договора и документацията, за да улесни прегледа. Всички проблеми, описани в доклада за тестване на White Box, са разрешени. Подробности отново можете да намерите в пълния доклад. Halborn в момента тества приложенията в Black-Box и очаква да сподели резултатите с нас до края на август 2021 г. По време на теста на Black Box, друг специалист по тестване от Halborn, който не е запознат сприложението, ще събере информация за софтуера на Firefly самостоятелно, без предварително познаване на кода и ще опитва да използва слабостите в сигурността, симулирайки кибератака.
В допълнение към всички тези усилия, ние направихме нашите договори с възможност за надграждане и изградихме договори за управление за нашата общност, за да се гласува за надстройки или да се коригират параметри, ако е необходимо. Ние вярваме във визията на Web3 за протоколи без разрешение, достъпни за всички и ръководени от самите потребители.
При изграждането на среда без доверие, приносът на нашата общност е също толкова важен, колкото и старанието на нашия екип; като такива, ние насърчаваме всички да бъдат активни членове на Управлението (Governance), TestNet Exchange и Bug Bounty Program. С тези усилия, комбинирани, екипът и общността на Firefly ще успеят да изградят сигурна, надеждна и прозрачна среда, в която всеки да участва.
Ако се интересувате от търговия с perpetuals, опциони или искате да научите повече за Firefly, моля, присъединете се към нарастващата общност в Discord, следвайте канала за съобщения в Telegram и се регистрирайте за актуализации на адрес https://firefly.exchange.
Дисклеймър: Продуктите, налични във Firefly, не са достъпни за използване от лица в САЩ или жители на която и да е държава или юрисдикция, обект на санкции на САЩ
Оригинална статия: линк
