A ferramenta Wake Testing for Solidity agora é de código aberto para a comunidade de desenvolvedores Blockchain

Praga, República Tcheca, 28 de novembro de 2023, BTCWire

• Wake é uma estrutura de desenvolvimento e teste de Solidity baseada em Python com detectores de vulnerabilidade integrados. Ele foi usado em auditorias pela Ackee Blockchain e agora é de código aberto e de uso gratuito para todos.

• Os especialistas em segurança estão em alerta máximo, pois a história mostra que os riscos de hacking aumentam à medida que a atividade do mercado aumenta. Ferramentas de código aberto como o Wake capacitam os criadores de aplicativos a realizar verificações rápidas e completas de vulnerabilidades de código.

Ferramenta de auditoria comprovada no campo de batalha torna-se código aberto

Ackee Blockchain , uma equipe de auditores de contratos inteligentes e criadores de ferramentas comunitárias, apresenta Wake, uma estrutura de desenvolvimento e teste baseada em Python para Solidity e fuzzing entre cadeias com um histórico comprovado de prevenção de bugs.

Os recursos do Wake incluem uma estrutura de desenvolvimento e teste, um fuzzer, detectores de vulnerabilidade e impressoras.

Wake foi usado anteriormente em auditorias de contratos inteligentes realizadas pela Ackee Blockchain para IPOR , Axelar , e Solada e ajudou os auditores a encontrar bugs críticos, altos e médios. A empresa anunciou que tornará a ferramenta de código aberto para contribuir para um espaço blockchain mais seguro.

Especialistas em segurança em alerta à medida que a atividade do mercado aumenta

À medida que a atividade DeFi aumenta, os hackers veem alvos mais lucrativos e ficam mais encorajados. Em mercados em alta, os projetos muitas vezes correm para enviar atualizações de produtos, criando uma alta demanda por serviços experientes de auditores de contratos inteligentes. No pico do mercado altista de 2021, os projetos eram normalmente cotados com tempos de espera de auditoria de três meses ou mais por empresas respeitáveis. Enfrentam então uma difícil decisão de adiar lançamentos no meio de “apropriações de terras” frenéticas ou lançamentos com auditorias conduzidas às pressas, aumentando os riscos de segurança.

Depois de uma semana em que os fundos criptográficos registraram suas maiores entradas desde o mercado altista de 2021 e os volumes de DeFi aumentaram aproximadamente 50%, os especialistas em segurança estão em alerta máximo. O lançamento do Wake é oportuno – ele permite que os desenvolvedores de aplicativos testem habilmente os contratos inteligentes de DEXs ou qualquer protocolo que se conecte ao seu serviço ou do qual dependam.

Projetado para gerar menos falsos positivos e reduzir o tempo de auditoria manual

Além de ser uma estrutura de teste, o Wake permite aos usuários executar análises estáticas. Ele possui um conjunto de detectores de vulnerabilidade e qualidade de código de alta precisão e impressoras prontas para uso para extrair e imprimir informações úteis, como fluxo de controle de contrato inteligente e gráficos de herança.

“Um problema comum das ferramentas de análise estática é uma alta proporção de falsos positivos que exige tempo extra de investigação manual. Nossa filosofia é incluir apenas os detectores mais precisos e reduzir todo o ruído que cria sobrecarga extra”, - Josef Gattermayer, CEO e cofundador da Ackee Blockchain.

Wake passou por testes de desempenho com outros frameworks , nomeadamente Hardhat, Brownie e Ape, em três cadeias de desenvolvimento diferentes – Anvil, Ganache e Hardhat. Wake provou ser o framework Python mais rápido.

A nova versão do Wake permite a customização de detectores e impressoras. Também permite que terceiros criem e implementem suas impressoras e detectores personalizados. A versão mais recente também introduziu a ação do Github para executar detectores automaticamente em um pipeline. “A baixa taxa de falsos positivos, a execução mais rápida de testes do setor e as ações prontas do GitHub tornam o Wake um candidato ideal para integração de CI/CD em todos os projetos” - Josef Gattermayer, CEO e cofundador da Ackee Blockchain.

Poderes de despertar Ferramentas para Solidez , uma extensão popular do Visual Studio Code Solidity que destaca a sintaxe e detecta vulnerabilidades Wake e detectores de qualidade de código e fornece feedback instantâneo aos desenvolvedores usando a extensão para acessar todas as referências de um símbolo em todo o projeto.

Sobre Wake

Wake é uma estrutura de desenvolvimento e teste baseada em Python para Solidity e fuzzing entre cadeias com um histórico comprovado de interrupção de bugs criados por Ackee Blockchain , o que se tornou possível graças a uma concessão que Ackee Blockchain recebeu da Coinbase em 2022.

Para saber mais, visite getwake.io .

Local na rede Internet | Twitter | Telegrama

Sobre Ackee Blockchain

Ackee Blockchain é uma equipe de pesquisadores de segurança que audita protocolos de primeira linha: Safe, 1inch, Axelar, LayerZero, Trader Joe ou CoW Protocol.

Ackee Blockchain é apoiado pelo maior fundo de capital de risco focado em blockchain e DeFi na Europa, RockawayX, e recebeu doações da Fundação Ethereum, Fundação Tezos, Coinbase e Fundação Solana.

A missão da Ackee Blockchain é construir uma comunidade blockchain mais forte, compartilhando conhecimento: a equipe realiza um curso de certificação gratuito Escola de Solidez , Escola de Solana e leciona na Universidade Técnica Tcheca em Praga. Esta missão também é cumprida em iniciativas como o rascunho ERC-7512, o desenvolvimento do kit de ferramentas Wake e o desenvolvimento do fuzzer de código aberto para Solana.

Local na rede Internet | Twitter

Para perguntas da mídia ou mais informações, entre em contato [email protected]