Slitherin: Nossos próprios detectores Slither

Saudações, queridos leitores!

Somos a equipe pessimistic.io e, nos últimos meses, desenvolvemos ativamente nosso próprios detectores Slither para ajudar na revisão de código e no processo de auditoria .

Este é apenas um artigo de lançamento que repete amplamente o que está declarado em nosso leia-me; no entanto, este artigo servirá como o início de uma série de artigos nos quais explicaremos o desenvolvimento, novos detectores e melhorias!

Este repositório contém tudo o que você precisa para trabalhar com eles!

Fique atento para mais atualizações!

Nosso objetivo era aumentar a sensibilidade dos detectores para auxiliar nossos auditores, para que fossem bastante diretos e não escritos no “estilo original”. Como resultado, eles produzem FPs ( Falso-positivo ) com mais frequência do que os originais.

Como tal, os nossos detectores são uma espécie de automatização das verificações implementadas na lista de verificação, o seu principal objetivo é procurar problemas e auxiliar o auditor do código.

Informe-nos se você descobriu um problema/bug/vulnerabilidade por meio de nossos detectores Slither personalizados. Você pode entrar em contato conosco através da abertura de um PR/Problema ou diretamente , o que for mais conveniente para você.

A propósito, aqui estão alguns espaços vagos no segundo trimestre de 2023 agora, portanto, se o seu projeto precisar de uma auditoria - sinta-se à vontade para escrever para nós, visite nossa página de relatórios públicos!

O que é um Slither?

Resumindo, Slither é uma estrutura de segurança de contrato baseada em Python proposta pela primeira vez em um papel de 2019 por Josselin Feist, Gustavo Grieco e Alex Groce. O Slither Framework oferece detecção automatizada de vulnerabilidades e otimizações, bem como resumos de base de código para ajudar na compreensão do desenvolvedor.

Nascido da Crytic, a divisão de segurança blockchain da Trail of Bits, Slither é compatível com Hardhat e Truffle e oferece suporte ao código Solidity escrito a partir de V0.4.

Além de suas excelentes capacidades de análise, também inclui um monte de impressoras que resumem diferentes aspectos do contrato de forma digerível. Pode-se até usá-los para construir rapidamente um modelo de contrato mental antes de mergulhar profundamente no código!

No entanto, várias impressoras perdem seu valor para projetos mais complexos, pois sua saída se torna incontrolável… Tendemos a pensar que os plug-ins são, na verdade, um dos aspectos mais importantes da configuração e execução adequadas do Slither porque aumentam significativamente a funcionalidade!

Além disso, lembre-se de que é a maneira mais conveniente de adicionar seus próprios detectores. Confira nosso artigo recente sobre o Slither, se ainda não o fez:

Este artigo também tem um segundo objetivo: ser uma sistematização de conhecimento para a utilização das ferramentas Slither, na qual contarei com autores que eu mesmo confio no assunto e, claro, nossos auditores pessimistic.io.

Com tudo dito, aqui estão algumas menções de Slither no seguinte artigos de pesquisa :

• Slither: uma estrutura de análise estática para contratos inteligentes
• Detectando contratos inteligentes Ethereum vulneráveis por meio de assinaturas de vulnerabilidade abstraídas
• Avaliando ferramentas de análise estática de contrato inteligente usando injeção de bug
• Também gostaríamos de convidá-lo a visite nosso blog e leia nosso artigo sobre o Slither !

Slither: em profundidade

A lista de recursos que você verá a seguir o ajudará a aprender mais sobre Slither e nossa versão de detectores, Slitherin , e achamos que você os achará muito úteis:

• Acessando Dados Privados em Contratos Inteligentes
• A maneira mais simples de executar o Slither para o seu projeto de Contrato Inteligente
• Cartão de conjunto de dados para contratos inteligentes auditados Slither
• Slither & Echidna + Remapeamentos
• Análise estática de contratos inteligentes com ações Slither e GitHub

Estudamos meticulosamente todos os itens acima, realizamos vários backtests e estamos orgulhosos de apresentar nossos próprios detectores !

Seria fantástico se você pudesse marcar, compartilhar, marcar com estrela ou bifurcar o seguinte repositório. Qualquer atenção nos ajudará a alcançar nosso objetivo comum de tornar o Web3 um pouco mais seguro do que era antes: portanto, precisamos do seu apoio!

De nossa parte, faremos tudo ao nosso alcance para garantir que este projeto continue a crescer com sucesso em termos de código e tecnologia, bem como comunidade e interação profissional!

Os links e recursos a seguir podem ser úteis para você em seu trabalho; por favor verifique-os cuidadosamente:

• Slither
• Slitherin
• Como usamos o Slither no Pessimistic.io
• Slither explicado
• Slither: em profundidade
• Avaliação do Slither
• Slither - Python
• Ataques de reentrância em contratos inteligentes destilados
• Tenha certeza de confira nosso blog também!

Se você tiver mais dúvidas ou sugestões, por favor junte-se ao nosso servidor de discórdia ou bate-papo do telegrama ! Esperamos vê-lo lá, e pretendemos apoiar a comunidade e suas iniciativas!

Esperamos sinceramente que você ache nosso trabalho útil e agradecemos qualquer feedback, então, por favor, não hesite em Contate-nos !

Também publicado aqui.