# 安全

### **看看我们做了什么**

**安全审计：**

我们的Masterchef 和代币合约都完全经过了其他 DeFi 项目的付费发开着以及Certik的审计。你可以通过此链接查看相关报告：[完整报告链接](https://www.certik.com/projects/penguinfinance)。

**透明度：**

我们是完全开源的。这意味着我们的智能合约对外完全公开可见，我们也通过这种方式最大化保证了我们的透明度。

我们的合约已经过了[AVAX 浏览器](https://snowtrace.io/address/0xe896CDeaAC9615145c0cA09C8Cd5C25bced6384c/contracts)的认证，你所看到的内容将与产品的实际执行完全一致。

**最佳的安全实践：**

为了让我们的企鹅们放心，我们所有的合约都是24小时制的，这意味着任何有关合约的修改，都将在被实施后的第二天才会生效。

我们的团队对公众都是匿名的（并只对 [@Ava Labs](https://twitter.com/avalabsofficial) 的核心成员进行公开），这将保证未来没有人能使用任何个人信息来危及项目本身的安全性。

此外，我们还聘请了具有网络安全运营中心工作经验的认证网络安全顾问。这让我们能够对网络安全威胁采取更主动的方法：

**威胁情报收集：**

我们从 DeFi 漏洞中收集威胁情报，以确保我们的合约不会受到同样的攻击。

我们的顾问密切关注加密空间的最新趋势，以确保我们能够对新出现的威胁做出快速反应。

**漏洞评估：**

我们拥有自己的漏洞评估程序。这意味着我们会定期评估我们 Web 应用程序的已知漏洞和新漏洞。2021 年 9 月，我们的团队完成了对 Web 应用程序的彻底内部审查。此次审查发现了 2 个漏洞 - 1 个中等风险漏洞（点击劫持，ClickJacking）和 1 个低风险漏洞（数据泄漏）。这些漏洞已得到修复。