Edgar Moreau

介绍

从 FujiDAO 开始,我们就将安全视为我们长期发展的基础。 在三月份收到我们的资金后,我们安排了与生态系统中一些主要安全公司的审计。

考虑到与这些大公司预订位置的巨额费用和漫长的候补名单,新项目可能很难预订审计。 然而,由于与 DeFi 的快速增长相比,报价不足,一些公司通过提供经典的“一次性”审计之外的不同服务来创新安全领域。

在安排审计和收到结果之间的这段时间里,我们不得不寻找其他方法来确保我们的合约安全,以便在以太坊上推出我们的第一个产品。

我们如何开始的

在我们在 3 月份安排审计后,我们在安全方面保持积极主动,我们没有等待最终结果来确保协议的安全性。

首先,我们的核心团队在开发方面的经验确保了较高的安全底线,事实上,常见的bug和黑客行为在该领域是众所周知的,在没有外部支持的情况下是可以避免的。

然而,仅凭这一经验不足以发现最新的威胁。在过去的几年里,一些以太坊开发者专攻安全领域,并开始支持构建在以太坊虚拟机上的项目。

这是我们一开始所选择的路径,即依赖于那些致力于不同项目的更有经验的开发者的外部支持。他们审查我们的合同不仅是为了发现潜在的威胁,也是为了找到使我们的架构更高效的方法。

变得更加自主

在这第一次确凿的经验之后,我们决定在安全方面继续探索。我们遇到了Securing,一家在审计Web2应用程序和传统金融方面经验丰富的安全公司。他们的推迟的时间更短,我们开始与他们合作,他们成为了很好的合作伙伴。

在他们的方法中,我们发现有趣的是,除了提供一次性的审计,他们还邀请我们参加一个威胁建模会话。这门课的目的是教我们自己寻找潜在威胁的方法和过程。

🎣“授人以鱼不如授人以渔。”🎣

给我们鱼是好的,但教我们如何自己抓鱼可以提高我们的自主性,让我们在提高该领域整体团队经验的同时发现潜在的开发机会。

最终结果

FujiDAO 成立已经快一年了,我们现在很自豪地公开发布我们的审计报告。 这是旅程中的另一个步骤,是创新的必要步骤,同时确保我们的代码在处理用户资金时是安全和能抵御攻击的。

在这次审计中没有检测到主要威胁,经过我们团队之间的一些反复修改,我们架构中的一些次要元素得到了改进。

➡️Trail of Bits审计

➡️Sercuring审计

Consensys Diligence 计划在 2022 年晚些时候进行另一次审计。

结论

DeFi正在不断增长并吸引新人,聚集了数十亿美元的价值锁定,安全领域需要跟上和创新,以确保越来越多的协议的安全。

我们建议每个DeFi团队不要忽视这一部分,它可能会减缓你的项目的进度,并在短期内花费很多钱,但这一努力将在很大程度上确保你的增长和长期声誉。

请记住,审计并不能完全保证不被黑客攻击和漏洞,因为合同是由人类编写和检查的,所以可能会出现错误,或者恶意攻击者会找到利用智能合同的新方法。

新用户应该考虑在使用任何DeFi协议之前进行自己的研究,不要盲目地信任团队或合同,而是依靠专家来验证特定项目的审计。

🗻 关于我们

FujiDAO是一个借款聚合器,在不同的DeFi市场优化您的成本自动再融资您的贷款。该应用程序已经在EthereumFantom上运行,我们邀请您在我们的文档中了解更多。

➡️ FujiDAO

**🩴现在是加入我们的旅程的最佳时机,**我们很高兴邀请您加入 Discord,随时了解我们即将发布的新闻!

--

--

Edgar Moreau

Edgar Moreau

Currently creating the future of worldwide finance.