Seguridad — auditorías y bug bounty

La seguridad es fundamental para STON.fi. A continuación se muestran las auditorías públicas, los recursos de monitoreo continuo y nuestro programa activo de recompensas por errores para la divulgación responsable.

Auditorías y revisiones

• Trail of Bits — Revisión de seguridad de STON.fi TON AMM DEX v2 (ene 2025)

  • PDF: https://github.com/trailofbits/publications/blob/master/reviews/2025-01-stonfi-ton-amm-dex-v2-securityreview.pdf

• Auditoría de los contratos de depósito en garantía de Omniston — no se encontraron problemas críticos

  • Entrada del blog: https://blog.ston.fi/omniston-escrow-contracts-audited/

  • Resumen: La auditoría inicial de los contratos de depósito en garantía de Omniston se completó sin encontrar problemas críticos (según el blog de STON.fi; revisado por el equipo de TonTech).

• Monitoreo continuo — CertiK Skynet

  • Página del proyecto: https://skynet.certik.com/projects/ston-fi

Recompensas por errores

• Programa: contratos inteligentes de STON.fi DEX v2 en HackenProof

  • Página del programa: https://hackenproof.com/programs/ston-dot-fi-dex-smart-contracts-v2

  • Notas: Recompensas públicas según la gravedad. Por favor, envía los hallazgos a través de HackenProof siguiendo su proceso de divulgación responsable y el alcance.

• Destacado de la comunidad: anuncio de recompensa por error

  • Entrada del blog: https://hackenproof.com/blog/for-hackers/ston-fi-bug-bounty-reward

Si descubres una posible vulnerabilidad, infórmala a través del programa de HackenProof anterior. Evita compartir detalles sensibles públicamente hasta que el problema sea clasificado y resuelto.