Xin chào, độc giả thân mến! Chúng tôi là nhóm pessimistic.io và trong những tháng gần đây, chúng tôi đã tích cực phát triển để giúp đánh giá mã và quá trình . máy dò Slither riêng kiểm toán Đây chỉ là một bài báo phát hành phần lớn lặp lại những gì được nêu trong readme của chúng tôi; tuy nhiên, bài viết này sẽ đóng vai trò là phần mở đầu của một loạt bài viết trong đó chúng tôi sẽ giải thích về quá trình phát triển, các công cụ phát hiện mới và các cải tiến! Kho lưu trữ này chứa mọi thứ bạn có thể yêu cầu để làm việc với họ! Hãy theo dõi để biết thêm thông tin cập nhật! Nhóm chúng em xin bày tỏ lòng biết ơn sâu sắc nhất tới người sáng tạo: , cũng như , bộ phận bảo mật chuỗi khối và tất cả những người tin tưởng vào công cụ ban đầu và sự phát triển của nó! công cụ trợt Josselin Feist, Gustavo Grieco và Alex Groce bí ẩn Dấu vết của Bits' Mục đích của chúng tôi là tăng độ nhạy của máy dò để hỗ trợ kiểm toán viên của chúng tôi, vì vậy chúng khá và không được viết theo “kiểu nguyên bản”. Kết quả là, chúng tạo ra các FP ( ) thường xuyên hơn so với bản gốc. đơn giản Tích cực sai Như vậy, trình phát hiện của chúng tôi là một loại kiểm tra tự động được triển khai trong danh sách kiểm tra, mục đích chính của chúng là tìm kiếm các vấn đề và hỗ trợ người kiểm tra mã. https://github.com/pessimistic-io/slitherin?embedable=true Vui lòng cho chúng tôi biết nếu bạn phát hiện ra sự cố/lỗi/lỗ hổng thông qua trình phát hiện Slither tùy chỉnh của chúng tôi. Bạn có thể liên hệ với chúng tôi qua việc mở một hoặc , tùy theo cách nào thuận tiện hơn cho bạn. PR/Vấn đề trực tiếp Nhân tiện, đây là một số vị trí trống trong quý 2 năm 2023, vì vậy nếu dự án của bạn cần kiểm toán — vui lòng cho chúng tôi, hãy truy cập trang báo cáo công khai của chúng tôi! viết Slither là gì? Nói tóm lại, Slither là một khung bảo mật hợp đồng dựa trên Python được đề xuất lần đầu tiên trong một của Josselin Feist, Gustavo Grieco và Alex Groce. Slither Framework cung cấp khả năng phát hiện tự động các lỗ hổng và tối ưu hóa, cũng như tóm tắt cơ sở mã để hỗ trợ nhà phát triển hiểu. giấy 2019 Ra đời từ Crytic, bộ phận bảo mật chuỗi khối của Trail of Bits, Slither tương thích với Hardhat và Truffle và hỗ trợ mã Solidity được viết bắt đầu bằng V0.4. Bên cạnh khả năng phân tích xuất sắc, nó còn bao gồm một loạt máy in tóm tắt các khía cạnh khác nhau của hợp đồng ở dạng dễ hiểu. Người ta thậm chí có thể sử dụng chúng để nhanh chóng xây dựng một mô hình hợp đồng tinh thần trước khi đi sâu vào mã! Chúng tôi có xu hướng nghĩ rằng plugin thực sự là một trong những khía cạnh quan trọng nhất của việc thiết lập và chạy Slither đúng cách vì chúng tăng cường đáng kể chức năng! Tuy nhiên, nhiều máy in sẽ mất giá trị đối với các dự án phức tạp hơn vì đầu ra của chúng trở nên không thể quản lý được… Ngoài ra, hãy nhớ rằng đó là cách thuận tiện nhất để thêm máy dò của riêng bạn. Hãy xem bài viết gần đây của chúng tôi về Slither, nếu bạn chưa xem: https://blog.pessimistic.io/slither-an-auditor-cornucopia-a8793ea96e67?embedable=true Bài viết này còn có mục đích thứ hai: hệ thống hóa kiến thức về cách sử dụng công cụ Slither, trong đó tôi sẽ dựa vào các tác giả mà bản thân tôi tin tưởng về vấn đề này và tất nhiên, cả các kiểm toán viên pessimistic.io của chúng tôi. Với tất cả những gì đã nói, đây là một số đề cập đến Slither sau đây : tài liệu nghiên cứu Slither: Khung phân tích tĩnh cho hợp đồng thông minh Phát hiện hợp đồng thông minh Ethereum dễ bị tổn thương thông qua chữ ký dễ bị tổn thương trừu tượng Đánh giá các công cụ phân tích tĩnh hợp đồng thông minh bằng cách sử dụng lỗi tiêm Chúng tôi cũng muốn mời bạn đến Và ! ghé thăm blog của chúng tôi đọc bài viết của chúng tôi về Slither Con trượt: Chuyên sâu Danh sách các tài nguyên bạn sẽ thấy sau đó sẽ giúp bạn tìm hiểu thêm về và phiên bản máy dò của chúng tôi, , và chúng tôi nghĩ rằng bạn sẽ thấy chúng rất hữu ích: con trườn Trượt vào Truy cập dữ liệu cá nhân trong hợp đồng thông minh Cách đơn giản nhất để chạy Slither cho dự án Hợp đồng thông minh của bạn Thẻ tập dữ liệu cho các hợp đồng thông minh được kiểm toán của Slither Slither & Echidna + Remappings Phân tích tĩnh về hợp đồng thông minh với Slither & GitHub Actions Chúng tôi đã nghiên cứu tỉ mỉ tất cả những điều trên, thực hiện nhiều lần kiểm tra lại và tự hào giới thiệu máy dò của chúng ta ! Sẽ thật tuyệt vời nếu bạn có thể đánh dấu, chia sẻ, gắn dấu sao hoặc rẽ nhánh kho lưu trữ sau. Bất kỳ sự chú ý nào cũng sẽ giúp chúng tôi đạt được mục tiêu chung là làm cho Web3 an toàn hơn một chút so với trước đây: do đó, chúng tôi cần sự hỗ trợ của bạn! Về phần mình, chúng tôi sẽ làm mọi thứ trong khả năng của mình để đảm bảo rằng dự án này tiếp tục phát triển thành công về cả mã và công nghệ cũng như tương tác cộng đồng và nghề nghiệp! Các liên kết và tài nguyên sau đây có thể hữu ích cho bạn trong công việc của bạn; hãy cẩn thận kiểm tra xem chúng ra: con trườn Trượt vào Làm cách nào để chúng tôi sử dụng Slither tại Pessimistic.io Slither giải thích Con trượt: Chuyên sâu đánh giá con trượt Slither — Trăn Tấn công Reentrancy vào hợp đồng thông minh được chắt lọc Chắc chắn rằng cũng! kiểm tra blog của chúng tôi Nếu bạn có bất kỳ câu hỏi hoặc đề xuất nào khác, vui lòng tham gia máy chủ Discord của chúng tôi hoặc trò chuyện điện tín ! Chúng tôi hy vọng sẽ gặp bạn ở đó và chúng tôi dự định hỗ trợ cộng đồng và các sáng kiến của cộng đồng! Chúng tôi chân thành hy vọng bạn thấy công việc của chúng tôi hữu ích và đánh giá cao mọi phản hồi, vì vậy xin đừng ngần ngại ! liên hệ chúng tôi Cũng được xuất bản ở đây.
