Prague, République tchèque, 28 novembre 2023,
BTCWire
Wake est un framework de développement et de test Solidity basé sur Python avec des détecteurs de vulnérabilité intégrés. Il a été utilisé lors d'audits par Ackee Blockchain et est désormais open source et gratuit pour tout le monde.
Les experts en sécurité sont en état d’alerte, car l’histoire montre que les risques de piratage augmentent à mesure que l’activité du marché augmente. Les outils open source comme Wake permettent aux créateurs d'applications d'effectuer des vérifications rapides et approfondies des vulnérabilités du code.
L'outil d'audit éprouvé de Battlefield devient open source
Les fonctionnalités de Wake incluent un cadre de développement et de test, un fuzzer, des détecteurs de vulnérabilité et des imprimantes.
Wake était auparavant utilisé dans les audits de contrats intelligents effectués par Ackee Blockchain pour
Les experts en sécurité en alerte face à l’augmentation de l’activité du marché
À mesure que l’activité DeFi augmente, les pirates informatiques voient des cibles plus lucratives et s’enhardissent. Sur les marchés haussiers, les projets se précipitent souvent pour expédier les mises à jour des produits, créant une forte demande de services d'auditeurs de contrats intelligents expérimentés. Au plus fort du marché haussier de 2021, les projets étaient généralement cités comme des délais d'attente d'audit de plus de trois mois par des cabinets réputés. Ils sont alors confrontés à la décision difficile de retarder les lancements au milieu d’« accaparements de terres » frénétiques ou de lancer des lancements avec des audits menés à la hâte, augmentant ainsi les risques de sécurité.
Après une semaine au cours de laquelle les fonds cryptographiques ont connu leurs afflux les plus élevés depuis le marché haussier de 2021 et les volumes de DeFi ont augmenté d'environ 50 %, les experts en sécurité sont en état d'alerte. La sortie de Wake arrive à point nommé : elle permet aux développeurs d'applications de tester de manière experte les contrats intelligents des DEX ou tout protocole connecté à leur service ou dont ils dépendent.
Conçu pour générer moins de faux positifs et réduire le temps d’audit manuel
En plus d'être un framework de test, Wake permet aux utilisateurs d'exécuter une analyse statique. Il dispose d'un ensemble de détecteurs de vulnérabilité et de qualité de code de haute précision prêts à l'emploi et d'imprimantes prêtes à l'emploi pour extraire et imprimer des informations utiles telles que le flux de contrôle des contrats intelligents et les graphiques d'héritage.
« Un problème courant des outils d’analyse statique est un taux élevé de faux positifs nécessitant un temps d’investigation manuel supplémentaire. Notre philosophie est d'inclure uniquement les détecteurs les plus précis et de réduire tout bruit qui crée une surcharge supplémentaire », - Josef Gattermayer, PDG et co-fondateur d'Ackee Blockchain.
Wake a subi des tests de performances avec d'autres frameworks , à savoir Hardhat, Brownie et Ape, sur trois chaînes de développement différentes : Anvil, Ganache et Hardhat. Wake s'est avéré être le framework Python le plus rapide.
La nouvelle version de Wake permet la personnalisation des détecteurs et des imprimantes. Il permet également à des tiers de créer et de mettre en œuvre leurs imprimantes et détecteurs personnalisés. La version la plus récente a également introduit l'action Github pour exécuter automatiquement des détecteurs dans un pipeline. « Le faible taux de faux positifs, l'exécution des tests la plus rapide de l'industrie et l'action GitHub prête à l'emploi font de Wake un candidat idéal pour l'intégration CI/CD dans chaque projet » - Josef Gattermayer, PDG et co-fondateur d'Ackee Blockchain.
Pouvoirs de réveil
Wake est un framework de développement et de test basé sur Python pour Solidity et le fuzzing inter-chaînes avec une expérience éprouvée en matière d'arrêt des bogues créés par
Pour en savoir plus, veuillez visiter
Ackee Blockchain est une équipe de chercheurs en sécurité auditant les protocoles de premier plan : Safe, 1inch, Axelar, LayerZero, Trader Joe ou CoW Protocol.
Ackee Blockchain est soutenu par le plus grand fonds de capital-risque axé sur la blockchain et la DeFi en Europe, RockawayX, et a reçu des subventions de la Fondation Ethereum, de la Fondation Tezos, de Coinbase et de la Fondation Solana.
La mission d'Ackee Blockchain est de construire une communauté blockchain plus forte en partageant ses connaissances : l'équipe propose un cours de certification gratuit
Pour les demandes des médias ou de plus amples informations, veuillez contacter