安全

看看我们做了什么

安全审计：

我们的Masterchef 和代币合约都完全经过了其他 DeFi 项目的付费发开着以及Certik的审计。你可以通过此链接查看相关报告：完整报告链接。

透明度：

我们是完全开源的。这意味着我们的智能合约对外完全公开可见，我们也通过这种方式最大化保证了我们的透明度。

我们的合约已经过了AVAX 浏览器的认证，你所看到的内容将与产品的实际执行完全一致。

最佳的安全实践：

为了让我们的企鹅们放心，我们所有的合约都是24小时制的，这意味着任何有关合约的修改，都将在被实施后的第二天才会生效。

我们的团队对公众都是匿名的（并只对 @Ava Labs 的核心成员进行公开），这将保证未来没有人能使用任何个人信息来危及项目本身的安全性。

此外，我们还聘请了具有网络安全运营中心工作经验的认证网络安全顾问。这让我们能够对网络安全威胁采取更主动的方法：

威胁情报收集：

我们从 DeFi 漏洞中收集威胁情报，以确保我们的合约不会受到同样的攻击。

我们的顾问密切关注加密空间的最新趋势，以确保我们能够对新出现的威胁做出快速反应。

漏洞评估：

我们拥有自己的漏洞评估程序。这意味着我们会定期评估我们 Web 应用程序的已知漏洞和新漏洞。2021 年 9 月，我们的团队完成了对 Web 应用程序的彻底内部审查。此次审查发现了 2 个漏洞 - 1 个中等风险漏洞（点击劫持，ClickJacking）和 1 个低风险漏洞（数据泄漏）。这些漏洞已得到修复。