Результаты аудита
Несколько дней назад мы опубликовали код смарт-контракта вклада для экспертной оценки. Компания Backes Security and Research Technologies сегодня выпустила свой аудит безопасности:
https://data.backes-srt.com/nimiq_9bf53b254b/audit_v1.3.pdf
Последний проверенный коммит: 8c0d545272f67f3fb07dc533490c736a39aee680 по адресу
https://github.com/nimiq-network/nimiq-exchange-токен
Мы рады сообщить, что помимо вопросов, которые были выявлены и над которыми мы работали в течение периода проверки, не было обнаружено никаких нерешенных вопросов, и все проблемы были должным образом решены.
Награда за обнаружение ошибок
Подобные аудиты безопасности смарт-контрактов значительно снижают риски проблем со смарт-контрактами, но они не могут гарантировать отсутствие ошибок в коде. Наша программа Bug Bounty остается открытой с вознаграждением в размере 5 000 долларов США за обнаружение и ответственное раскрытие проблем, представляющих реальную угрозу безопасности для вкладов. Важно отметить, что такие отчеты об ошибках должны быть классифицированы как фактически исполняемые при реалистичном сценарии атаки. Допустимые ошибки:
- Угрозы безопасности: неправильное распределение ETH/NET
- DoS: неправильное выполнение контрактов через злоумышленника (застрял в недействительном, безвозвратном состоянии)
- Логические ошибки: проблемы в договоре, которые приводят к значительному отклонению от указанных намерений и условий.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Ни одно из заявлений не должно рассматриваться как одобрение или рекомендация для Nimiq, любой криптовалюты или инвестиционного продукта. Ни информация, ни какое-либо мнение, содержащееся здесь, не являются призывом или предложением создателей или участников купить или продать какие-либо ценные бумаги или другие финансовые инструменты или предоставить какие-либо инвестиционные советы или услуги.
