Slitherin: Nuestros propios detectores Slither

¡Saludos, queridos lectores!

Somos el equipo pesimistic.io, y en los últimos meses hemos estado desarrollando activamente nuestro propios detectores Slither para ayudar con la revisión del código y el proceso de auditoría .

Este es simplemente un artículo de lanzamiento que repite en gran medida lo que se indica en nuestro archivo Léame; sin embargo, este artículo servirá como el comienzo de una serie de artículos en los que explicaremos el desarrollo, los nuevos detectores y las mejoras.

Este repositorio contiene todo lo que puedas necesitar para trabajar con ellos!

¡Estén atentos para más actualizaciones!

Nuestro objetivo era aumentar la sensibilidad de los detectores para ayudar a nuestros auditores, por lo que son bastante sencillos y no están escritos en el "estilo original". Como resultado, producen FP ( Falsos positivos ) con más frecuencia que los originales.

Como tal, nuestros detectores son una especie de automatización de las verificaciones implementadas en la lista de verificación, su objetivo principal es buscar problemas y ayudar al auditor de códigos.

Háganos saber si ha descubierto un problema/error/vulnerabilidad a través de nuestros detectores Slither personalizados. Puede ponerse en contacto con nosotros abriendo un relaciones públicas/problema o directamente , lo que sea más conveniente para usted.

Por cierto, aquí hay algunos espacios vacantes en el segundo trimestre de 2023 ahora, así que si su proyecto necesita una auditoría, no dude en contactarnos. escribir para nosotros, visite nuestra página de informes públicos!

¿Qué es un Slither?

En resumen, Slither es un marco de seguridad de contrato basado en Python propuesto por primera vez en un papel 2019 de Josselin Feist, Gustavo Grieco y Alex Groce. Slither Framework ofrece detección automática de vulnerabilidades y optimizaciones, así como resúmenes de código base para ayudar a la comprensión del desarrollador.

Nacido de Crytic, la división de seguridad blockchain de Trail of Bits, Slither es compatible con Hardhat y Truffle y admite el código Solidity escrito a partir de V0.4.

Además de sus excelentes capacidades de análisis, también incluye un montón de impresoras que resumen diferentes aspectos del contrato de forma digerible. ¡Incluso se pueden usar para construir rápidamente un modelo de contrato mental antes de profundizar en el código!

Sin embargo, varias impresoras pierden su valor para proyectos más complejos ya que su salida se vuelve inmanejable... ¡ Tendemos a pensar que los complementos son en realidad uno de los aspectos más importantes para configurar y ejecutar correctamente Slither porque aumentan significativamente la funcionalidad!

Además, ten en cuenta que es la forma más cómoda de añadir tus propios detectores. Consulte nuestro artículo reciente sobre Slither, si aún no lo ha hecho:

Este artículo también tiene un segundo propósito: ser una sistematización del conocimiento para el uso de las herramientas Slither, en el que me apoyaré en autores en los que yo mismo confío en esta materia y, por supuesto, en nuestros pesimistas auditores.io.

Con todo dicho, aquí hay algunas menciones de Slither en los siguientes trabajos de investigación :

• Slither: un marco de análisis estático para contratos inteligentes
• Detección de contratos inteligentes de Ethereum vulnerables a través de firmas de vulnerabilidad abstraídas
• Evaluación de las herramientas de análisis estático de contratos inteligentes mediante la inyección de errores
• También nos gustaría invitarte a visita nuestro blog y lee nuestro artículo sobre el Slither !

Slither: en profundidad

La lista de recursos que verá a continuación le ayudará a obtener más información sobre Deslizarse y nuestra versión de detectores, Deslizándose , y creemos que los encontrará muy útiles:

• Acceso a datos privados en contratos inteligentes
• La forma más sencilla de ejecutar Slither para su proyecto de contrato inteligente
• Tarjeta de conjunto de datos para contratos inteligentes auditados Slither
• Slither & Echidna + Reasignaciones
• Análisis estático de contratos inteligentes con acciones de Slither y GitHub

Hemos estudiado meticulosamente todo lo anterior, realizado múltiples pruebas retrospectivas y estamos orgullosos de presentar nuestros propios detectores !

Sería fantástico si pudiera marcar, compartir, destacar o bifurcar el siguiente repositorio. Cualquier atención nos ayudará a lograr nuestro objetivo común de hacer que Web3 sea un poco más seguro de lo que era antes: ¡por lo tanto, necesitamos su apoyo!

Por nuestra parte, haremos todo lo que esté a nuestro alcance para garantizar que este proyecto siga creciendo con éxito en términos de código y tecnología, así como de comunidad e interacción profesional.

Los siguientes enlaces y recursos pueden serle útiles en su trabajo; por favor revíselos cuidadosamente:

• Deslizarse
• Deslizándose
• ¿Cómo usamos Slither en Pessimistic.io?
• deslizamiento explicado
• Slither: en profundidad
• Revisión deslizante
• Deslizarse - Python
• Ataques de reentrada en contratos inteligentes destilados
• Asegúrate de echa un vistazo a nuestro blog ¡también!

Si tiene más preguntas o sugerencias, por favor únete a nuestro servidor de discordia o chat de telegrama ! ¡Esperamos verte allí, y tenemos la intención de apoyar a la comunidad y sus iniciativas!

Esperamos sinceramente que encuentre útil nuestro trabajo y apreciamos cualquier comentario, así que no dude en Contáctenos !

También publicado aquí.