Auditoria del “Contrato Inteligente” del Proyecto Divi para la Venta de Tokens (Token Sale)

Edwina
DiviProject-Español
2 min readOct 3, 2017

Hoy estamos publicando un resumen de los pasos que hemos tomado para asegurar que el código de nuestro Contrato Inteligente para la próxima venta pública de Divi Tokens, haya sido verificado y auditado en su totalidad.

El código de nuestro contrato inteligente esta actualmente publicado y disponible para revisión aquí: https://github.com/Divicoin/Smart-Contract/blob/master/contracts/DIVXToken.sol

Luego de que nuestro equipo desarrollo nuestro Contrato Inteligente, adquirimos los servicios de un contratista externo para revisar nuestro código y buscar problemas de seguridad, así como todos las Vulnerabilidades (exploits) de solidez conocidas.

Recibimos los resultados de que nuestro código era bueno y cubrió todos los problemas existentes conocidos. Se recomendó entonces que pudiéramos añadir una función de amortización simple para ayudar en el proceso de amortización en el futuro. Aunque no era necesario, decidimos agregar la función extra en nuestro código.

Luego, enviamos el código de nuestro contrato inteligente a otro contratista independiente para verificar los cambios y la funcionalidad. Todo fue verificado.

Ya en este momento decidimos que estábamos listos para enviar nuestro contrato inteligente a una empresa de consultoría de seguridad para una revisión completa del código fuente. Enviamos nuestro código a https://securelayer7.net/ para qué hicieran un análisis completo el cual tomó alrededor de una semana.

Recibimos el resultado, y para el mérito de nuestro equipo de desarrollo quienes inclusive fueron felicitados por lo bien que el código fue escrito. La compañía de seguridad sólo señaló 2 pequeñas modificaciones, en las cuales pudimos trabajar durante el período de revisión.

Aunque medidas como estas reducen significativamente los riesgos de las amenazas en los contratos inteligentes, no pueden garantizar un código sin errores.

Es por eso que un programa de recompensa permanece abierto con una recompensa de 5.000 dólares por el descubrimiento y divulgación responsable de problemas que representen una amenaza de seguridad tangible y realista.

Estamos muy emocionados de continuar con la Venta de Tokens del Proyecto Divi el 12 de octubre de 2017 a las 07:00 UTC.

www.diviproject.org

--

--