¡Saludos, queridos lectores! Somos el equipo pesimistic.io, y en los últimos meses hemos estado desarrollando activamente nuestro para ayudar con la revisión del código y el proceso . propios detectores Slither de auditoría Este es simplemente un artículo de lanzamiento que repite en gran medida lo que se indica en nuestro archivo Léame; sin embargo, este artículo servirá como el comienzo de una serie de artículos en los que explicaremos el desarrollo, los nuevos detectores y las mejoras. Este repositorio contiene todo lo que puedas necesitar para trabajar con ellos! ¡Estén atentos para más actualizaciones! Nuestro equipo desea expresar nuestro más profundo agradecimiento a la creadores: , así como , división de seguridad de blockchain, y todas las personas que creen en la herramienta original y su evolución. herramienta deslizante Josselin Feist, Gustavo Grieco y Alex Groce crítico Rastro de Bits' Nuestro objetivo era aumentar la sensibilidad de los detectores para ayudar a nuestros auditores, por lo que son bastante y no están escritos en el "estilo original". Como resultado, producen FP ( ) con más frecuencia que los originales. sencillos Falsos positivos Como tal, nuestros detectores son una especie de automatización de las verificaciones implementadas en la lista de verificación, su objetivo principal es buscar problemas y ayudar al auditor de códigos. https://github.com/pessimistic-io/slitherin?embedable=true Háganos saber si ha descubierto un problema/error/vulnerabilidad a través de nuestros detectores Slither personalizados. Puede ponerse en contacto con nosotros abriendo un o , lo que sea más conveniente para usted. relaciones públicas/problema directamente Por cierto, aquí hay algunos espacios vacantes en el segundo trimestre de 2023 ahora, así que si su proyecto necesita una auditoría, no dude en contactarnos. para nosotros, visite nuestra página de informes públicos! escribir ¿Qué es un Slither? En resumen, Slither es un marco de seguridad de contrato basado en Python propuesto por primera vez en un de Josselin Feist, Gustavo Grieco y Alex Groce. Slither Framework ofrece detección automática de vulnerabilidades y optimizaciones, así como resúmenes de código base para ayudar a la comprensión del desarrollador. papel 2019 Nacido de Crytic, la división de seguridad blockchain de Trail of Bits, Slither es compatible con Hardhat y Truffle y admite el código Solidity escrito a partir de V0.4. Además de sus excelentes capacidades de análisis, también incluye un montón de impresoras que resumen diferentes aspectos del contrato de forma digerible. ¡Incluso se pueden usar para construir rápidamente un modelo de contrato mental antes de profundizar en el código! Tendemos a pensar que los complementos son en realidad uno de los aspectos más importantes para configurar y ejecutar correctamente Slither porque aumentan significativamente la funcionalidad! Sin embargo, varias impresoras pierden su valor para proyectos más complejos ya que su salida se vuelve inmanejable... ¡ Además, ten en cuenta que es la forma más cómoda de añadir tus propios detectores. Consulte nuestro artículo reciente sobre Slither, si aún no lo ha hecho: https://blog.pessimistic.io/slither-an-auditors-cornucopia-a8793ea96e67?embedable=true Este artículo también tiene un segundo propósito: ser una sistematización del conocimiento para el uso de las herramientas Slither, en el que me apoyaré en autores en los que yo mismo confío en esta materia y, por supuesto, en nuestros pesimistas auditores.io. Con todo dicho, aquí hay algunas menciones de Slither en los siguientes : trabajos de investigación Slither: un marco de análisis estático para contratos inteligentes Detección de contratos inteligentes de Ethereum vulnerables a través de firmas de vulnerabilidad abstraídas Evaluación de las herramientas de análisis estático de contratos inteligentes mediante la inyección de errores También nos gustaría invitarte a y ! visita nuestro blog lee nuestro artículo sobre el Slither Slither: en profundidad La lista de recursos que verá a continuación le ayudará a obtener más información sobre y nuestra versión de detectores, , y creemos que los encontrará muy útiles: Deslizarse Deslizándose Acceso a datos privados en contratos inteligentes La forma más sencilla de ejecutar Slither para su proyecto de contrato inteligente Tarjeta de conjunto de datos para contratos inteligentes auditados Slither Slither & Echidna + Reasignaciones Análisis estático de contratos inteligentes con acciones de Slither y GitHub Hemos estudiado meticulosamente todo lo anterior, realizado múltiples pruebas retrospectivas y estamos orgullosos de presentar nuestros propios detectores ! Sería fantástico si pudiera marcar, compartir, destacar o bifurcar el siguiente repositorio. Cualquier atención nos ayudará a lograr nuestro objetivo común de hacer que Web3 sea un poco más seguro de lo que era antes: ¡por lo tanto, necesitamos su apoyo! Por nuestra parte, haremos todo lo que esté a nuestro alcance para garantizar que este proyecto siga creciendo con éxito en términos de código y tecnología, así como de comunidad e interacción profesional. Los siguientes enlaces y recursos pueden serle útiles en su trabajo; por favor revíselos cuidadosamente: Deslizarse Deslizándose ¿Cómo usamos Slither en Pessimistic.io? deslizamiento explicado Slither: en profundidad Revisión deslizante Deslizarse - Python Ataques de reentrada en contratos inteligentes destilados Asegúrate de ¡también! echa un vistazo a nuestro blog Si tiene más preguntas o sugerencias, por favor únete a nuestro servidor de discordia o chat de telegrama ! ¡Esperamos verte allí, y tenemos la intención de apoyar a la comunidad y sus iniciativas! Esperamos sinceramente que encuentre útil nuestro trabajo y apreciamos cualquier comentario, así que no dude en ! Contáctenos También publicado aquí.
