Banco de auditoría de seguridad Soroban: elevando el estándar para la seguridad de contratos inteligentes

Stellar Development Foundation (SDF) está profundamente comprometida en asegurar que los estándares de seguridad más altos estén disponibles para proyectos que se desarrollan en la red de Stellar. El año pasado, SDF lanzó el Banco de Auditoría de Seguridad Soroban, una iniciativa para proporcionar a los proyectos acceso a expertos en auditoría y herramientas que han demostrado ayudar a prevenir hackeos al detectar posibles errores, ineficiencias y fallos de seguridad antes de que los contratos se activen. A través del Banco de Auditoría de Seguridad Soroban, estamos empoderando a los equipos que construyen en Soroban con auditorías de seguridad integrales de firmas de auditoría líderes, soporte de preparación mejorado y herramientas robustas, elevando significativamente la seguridad y eficiencia del ecosistema.

Desde el lanzamiento, el Banco de Auditoría de Seguridad Soroban ha realizado con éxito más de 40 auditorías esenciales, desplegando más de 3MM$+ para apoyar la seguridad de los contratos inteligentes en Stellar. ¡Échale un vistazo!

Los equipos que construyen protocolos financieros, servicios de datos de alta dependencia, dApps de alta tracción financiados por el Stellar Community Fund pueden solicitar una auditoría y generalmente serán emparejados con una firma de auditoría reputada dentro de dos semanas. Recientemente reestructuramos el programa para este año para mejorar la eficiencia de las auditorías e incentivar la responsabilidad, y la remediación rápida y completa de vulnerabilidades:

• Auditoría Inicial Complementaria: Los proyectos necesitarán contribuir con el 5% del costo de la auditoría por adelantado, pero este monto de copago es elegible para un reembolso completo, siempre que las vulnerabilidades críticas, altas y medias identificadas se remedien rápidamente dentro de los 20 días hábiles de recibir el informe de auditoría inicial (saber más).
• Seguridad Incentivada en Hitos Clave de Tracción: Auditorías de seguimiento extensas y complementarias están disponibles a medida que los proyectos alcanzan hitos críticos de tracción (por ejemplo, 10MM$ y 100MM$ TVL). Estas auditorías incluyen evaluaciones más profundas como la verificación formal o auditorías competitivas, aumentando significativamente la seguridad del proyecto en etapas cruciales.
• Herramientas de Seguridad Avanzadas: Los proyectos pueden mejorar su seguridad por sí mismos a través del acceso complementario o con descuento a herramientas especializadas, que proporcionan detección de vulnerabilidades y capacidades de verificación formal (ver lista completa de herramientas disponibles). Se anima a utilizar estas herramientas para capturar problemas 'fáciles de detectar' antes de la auditoría, así como una verificación final después de la auditoría para aumentar la efectividad y exhaustividad de las auditorías.
• Soporte Mejorado de Preparación para la Auditoría: Los proyectos reciben soporte de preparación estructurado, incluyendo la implementación de mejores prácticas y estándares de seguridad basados en el marco de modelado de amenazas STRIDE. Esto asegura que los equipos de proyecto estén completamente preparados, optimizando la eficiencia de la auditoría y minimizando los retrasos.