Saudações, queridos leitores! Somos a equipe pessimistic.io e, nos últimos meses, desenvolvemos ativamente nosso para ajudar na revisão de código e no processo . próprios detectores Slither de auditoria Este é apenas um artigo de lançamento que repete amplamente o que está declarado em nosso leia-me; no entanto, este artigo servirá como o início de uma série de artigos nos quais explicaremos o desenvolvimento, novos detectores e melhorias! Este repositório contém tudo o que você precisa para trabalhar com eles! Fique atento para mais atualizações! Nossa equipe gostaria de expressar nossa mais profunda gratidão ao criadores: , assim como , divisão de segurança blockchain e todas as pessoas que acreditam na ferramenta original e em sua evolução! ferramenta Slither Josselin Feist, Gustavo Grieco e Alex Groce crítico Trilha dos Bits' Nosso objetivo era aumentar a sensibilidade dos detectores para auxiliar nossos auditores, para que fossem bastante e não escritos no “estilo original”. Como resultado, eles produzem FPs ( ) com mais frequência do que os originais. diretos Falso-positivo Como tal, os nossos detectores são uma espécie de automatização das verificações implementadas na lista de verificação, o seu principal objetivo é procurar problemas e auxiliar o auditor do código. https://github.com/pessimistic-io/slitherin?embedable=true Informe-nos se você descobriu um problema/bug/vulnerabilidade por meio de nossos detectores Slither personalizados. Você pode entrar em contato conosco através da abertura de um ou , o que for mais conveniente para você. PR/Problema diretamente A propósito, aqui estão alguns espaços vagos no segundo trimestre de 2023 agora, portanto, se o seu projeto precisar de uma auditoria - sinta-se à vontade para para nós, visite nossa página de relatórios públicos! escrever O que é um Slither? Resumindo, Slither é uma estrutura de segurança de contrato baseada em Python proposta pela primeira vez em um por Josselin Feist, Gustavo Grieco e Alex Groce. O Slither Framework oferece detecção automatizada de vulnerabilidades e otimizações, bem como resumos de base de código para ajudar na compreensão do desenvolvedor. papel de 2019 Nascido da Crytic, a divisão de segurança blockchain da Trail of Bits, Slither é compatível com Hardhat e Truffle e oferece suporte ao código Solidity escrito a partir de V0.4. Além de suas excelentes capacidades de análise, também inclui um monte de impressoras que resumem diferentes aspectos do contrato de forma digerível. Pode-se até usá-los para construir rapidamente um modelo de contrato mental antes de mergulhar profundamente no código! Tendemos a pensar que os plug-ins são, na verdade, um dos aspectos mais importantes da configuração e execução adequadas do Slither porque aumentam significativamente a funcionalidade! No entanto, várias impressoras perdem seu valor para projetos mais complexos, pois sua saída se torna incontrolável… Além disso, lembre-se de que é a maneira mais conveniente de adicionar seus próprios detectores. Confira nosso artigo recente sobre o Slither, se ainda não o fez: https://blog.pessimistic.io/slither-an-auditors-cornucopia-a8793ea96e67?embedable=true Este artigo também tem um segundo objetivo: ser uma sistematização de conhecimento para a utilização das ferramentas Slither, na qual contarei com autores que eu mesmo confio no assunto e, claro, nossos auditores pessimistic.io. Com tudo dito, aqui estão algumas menções de Slither no seguinte : artigos de pesquisa Slither: uma estrutura de análise estática para contratos inteligentes Detectando contratos inteligentes Ethereum vulneráveis por meio de assinaturas de vulnerabilidade abstraídas Avaliando ferramentas de análise estática de contrato inteligente usando injeção de bug Também gostaríamos de convidá-lo a e ! visite nosso blog leia nosso artigo sobre o Slither Slither: em profundidade A lista de recursos que você verá a seguir o ajudará a aprender mais sobre e nossa versão de detectores, , e achamos que você os achará muito úteis: Slither Slitherin Acessando Dados Privados em Contratos Inteligentes A maneira mais simples de executar o Slither para o seu projeto de Contrato Inteligente Cartão de conjunto de dados para contratos inteligentes auditados Slither Slither & Echidna + Remapeamentos Análise estática de contratos inteligentes com ações Slither e GitHub Estudamos meticulosamente todos os itens acima, realizamos vários backtests e estamos orgulhosos de apresentar nossos próprios detectores ! Seria fantástico se você pudesse marcar, compartilhar, marcar com estrela ou bifurcar o seguinte repositório. Qualquer atenção nos ajudará a alcançar nosso objetivo comum de tornar o Web3 um pouco mais seguro do que era antes: portanto, precisamos do seu apoio! De nossa parte, faremos tudo ao nosso alcance para garantir que este projeto continue a crescer com sucesso em termos de código e tecnologia, bem como comunidade e interação profissional! Os links e recursos a seguir podem ser úteis para você em seu trabalho; por favor verifique-os cuidadosamente: Slither Slitherin Como usamos o Slither no Pessimistic.io Slither explicado Slither: em profundidade Avaliação do Slither Slither - Python Ataques de reentrância em contratos inteligentes destilados Tenha certeza de também! confira nosso blog Se você tiver mais dúvidas ou sugestões, por favor junte-se ao nosso servidor de discórdia ou bate-papo do telegrama ! Esperamos vê-lo lá, e pretendemos apoiar a comunidade e suas iniciativas! Esperamos sinceramente que você ache nosso trabalho útil e agradecemos qualquer feedback, então, por favor, não hesite em ! Contate-nos Também publicado aqui.
