Desarrolladores
Banco de Auditoría de Seguridad Soroban: Elevando el Estándar para la Seguridad de Contratos Inteligentes
Autor
Anke Liu
Fecha de publicación
Stellar Development Foundation (SDF) está profundamente comprometida en asegurar que los estándares de seguridad más altos estén disponibles para proyectos que se desarrollan en la red de Stellar. El año pasado, SDF lanzó el Banco de Auditoría de Seguridad Soroban, una iniciativa para proporcionar a los proyectos acceso a expertos en auditoría y herramientas que han demostrado ayudar a prevenir hackeos al detectar posibles errores, ineficiencias y fallos de seguridad antes de que los contratos se activen. A través del Banco de Auditoría de Seguridad Soroban, estamos empoderando a los equipos que construyen en Soroban con auditorías de seguridad integrales de firmas de auditoría líderes, soporte de preparación mejorado y herramientas robustas, elevando significativamente la seguridad y eficiencia del ecosistema.
Desde el lanzamiento, el Banco de Auditoría de Seguridad Soroban ha realizado con éxito más de 40 auditorías esenciales, desplegando más de 3MM$+ para apoyar la seguridad de los contratos inteligentes en Stellar. ¡Échale un vistazo!
Historias de Éxito del Ecosistema: Cómo el Banco de Auditoría Soroban Impulsa la Seguridad
Al hacer la verificación formal automatizada disponible para los desarrolladores, además de asignar un presupuesto significativo para asegurar muchos de los principales protocolos DeFi construidos sobre Stellar, SDF ha establecido un nuevo estándar de seguridad en el ecosistema Web3.
–Mooly Sagiv, Co-Fundador de Certora
SDF ha sido un socio fuerte mientras hemos trabajado con equipos a través del ecosistema de Stellar. La iniciativa Audit Bank de SDF permite un proceso de revisión suave y simplificado, y es un claro reflejo del compromiso mejorado con la seguridad del ecosistema de Stellar.
–Robert Chen, CEO de OtterSec
Los proyectos líderes dentro del ecosistema de Soroban han destacado el impacto del Banco de Auditoría
Encontrar un buen auditor es difícil, costoso y de alto riesgo. El Banco de Auditoría agiliza el proceso y brinda soporte a los proyectos del ecosistema con revisiones de seguridad en momentos críticos de crecimiento.
–Markus Paulson, Co-Fundador de Script3
Las firmas de auditoría con las que trabajamos comprendieron profundamente todo el ecosistema y los protocolos subyacentes utilizados. Su experiencia y las herramientas del Banco de Auditoría fortalecieron nuestra seguridad y brindaron soporte a la confianza de usuarios e inversores.
–Esteban Iglesias Manríquez, Co-Fundador de Palta.Labs
Novedades en 2025: Soporte de Auditoría Mejorado para Constructores de Soroban
Los equipos que construyen protocolos financieros, servicios de datos de alta dependencia, dApps de alta tracción financiados por el Stellar Community Fund pueden solicitar una auditoría y generalmente serán emparejados con una firma de auditoría reputada dentro de dos semanas. Recientemente reestructuramos el programa para este año para mejorar la eficiencia de las auditorías e incentivar la responsabilidad, y la remediación rápida y completa de vulnerabilidades:
- Auditoría Inicial Complementaria: Los proyectos necesitarán contribuir con el 5% del costo de la auditoría por adelantado, pero este monto de copago es elegible para un reembolso completo, siempre que las vulnerabilidades críticas, altas y medias identificadas se remedien rápidamente dentro de los 20 días hábiles de recibir el informe de auditoría inicial (saber más).
- Seguridad Incentivada en Hitos Clave de Tracción: Auditorías de seguimiento extensas y complementarias están disponibles a medida que los proyectos alcanzan hitos críticos de tracción (por ejemplo, 10MM$ y 100MM$ TVL). Estas auditorías incluyen evaluaciones más profundas como la verificación formal o auditorías competitivas, aumentando significativamente la seguridad del proyecto en etapas cruciales.
- Herramientas de Seguridad Avanzadas: Los proyectos pueden mejorar su seguridad por sí mismos a través del acceso complementario o con descuento a herramientas especializadas, que proporcionan detección de vulnerabilidades y capacidades de verificación formal (ver lista completa de herramientas disponibles). Se anima a utilizar estas herramientas para capturar problemas 'fáciles de detectar' antes de la auditoría, así como una verificación final después de la auditoría para aumentar la efectividad y exhaustividad de las auditorías.
- Soporte Mejorado de Preparación para la Auditoría: Los proyectos reciben soporte de preparación estructurado, incluyendo la implementación de mejores prácticas y estándares de seguridad basados en el marco de modelado de amenazas STRIDE. Esto asegura que los equipos de proyecto estén completamente preparados, optimizando la eficiencia de la auditoría y minimizando los retrasos.
Empieza Hoy
Si ya estás financiado a través del Stellar Community Fund, cumples los criterios y listo para asegurar tus contratos inteligentes, revisa tu correo electrónico para una invitación para enviar una solicitud de auditoría–si no has recibido una, contacta [email protected].
Si aún no has construido en Stellar, te animamos a comenzar tu viaje con el Stellar Community Fund para ser elegible para futuras auditorías de seguridad y soporte del ecosistema. Para cualquier pregunta más amplia sobre el programa, contacta [email protected].
Además, estamos organizando una emocionante serie de talleres–únete a nosotros para el lanzamiento el Mejores Prácticas de Seguridad de Soroban el viernes, 30 de mayo de 2025 a las 2 PM ET en @StellarOrg. Juntos, estamos formando un futuro seguro y resiliente para los contratos inteligentes en Stellar.