Tonstarter: Безопасность Часть 1Безопасность — ключевой момент для любого web3 продукта, поэтому сегодня мы расскажем о работе нашей команды в этом направлении.
Смарт-контракты
Tonstarter 1.0 использует смарт-контракты для распределения аллокаций между пользователями. Контракт запускается в чейн для контроля процесса получения токенов в правильном количестве и в нужное время. Все действия — выкуп токенов, vesting, lock up — регламентируются используемым контрактом. Это значит, что никто (включая нашу команду) не может вмешаться и повлиять на условия и логику распределения после того, как контракт задеплоен.
Аудит смарт-контракта
Используемый нами контракт прошел несколько итераций проверки командой TonTech. В будущем мы планируем привлекать дополнительных специалистов, а также провести проверку у профильного аудитора.
Аудит инфраструктуры
Инфраструктура Tonstarter строится на инструментах от лидеров индустрии, таких как Digital Ocean и Cloud Flare, что позволяет платформе быть устойчивой. Для дополнительной проверки безопасности мы привлекали security-специалиста. И хакеров :)
В марте Tonstarter подвергся DDOS-атаке, с последствиями которой мы успешно справились, восстановив доступ ко всем сервисам в течении часа. С тех пор, все найденные уязвимости были устранены.
Аудит исходного кода
Отдельным этапом мы провели дополнительный аудит кодовой базы на предмет возможных уязвимостей, чтобы устранить их до начала активного использования платформы. В будущем мы планируем проводить такие проверки регулярно (примерно дважды в год).
