Slitherin: Máy dò Slither rất riêng của chúng tôi

Xin chào, độc giả thân mến!

Chúng tôi là nhóm pessimistic.io và trong những tháng gần đây, chúng tôi đã tích cực phát triển máy dò Slither riêng để giúp đánh giá mã và quá trình kiểm toán .

Đây chỉ là một bài báo phát hành phần lớn lặp lại những gì được nêu trong readme của chúng tôi; tuy nhiên, bài viết này sẽ đóng vai trò là phần mở đầu của một loạt bài viết trong đó chúng tôi sẽ giải thích về quá trình phát triển, các công cụ phát hiện mới và các cải tiến!

Kho lưu trữ này chứa mọi thứ bạn có thể yêu cầu để làm việc với họ!

Hãy theo dõi để biết thêm thông tin cập nhật!

Mục đích của chúng tôi là tăng độ nhạy của máy dò để hỗ trợ kiểm toán viên của chúng tôi, vì vậy chúng khá đơn giản và không được viết theo “kiểu nguyên bản”. Kết quả là, chúng tạo ra các FP ( Tích cực sai ) thường xuyên hơn so với bản gốc.

Như vậy, trình phát hiện của chúng tôi là một loại kiểm tra tự động được triển khai trong danh sách kiểm tra, mục đích chính của chúng là tìm kiếm các vấn đề và hỗ trợ người kiểm tra mã.

Vui lòng cho chúng tôi biết nếu bạn phát hiện ra sự cố/lỗi/lỗ hổng thông qua trình phát hiện Slither tùy chỉnh của chúng tôi. Bạn có thể liên hệ với chúng tôi qua việc mở một PR/Vấn đề hoặc trực tiếp , tùy theo cách nào thuận tiện hơn cho bạn.

Nhân tiện, đây là một số vị trí trống trong quý 2 năm 2023, vì vậy nếu dự án của bạn cần kiểm toán — vui lòng viết cho chúng tôi, hãy truy cập trang báo cáo công khai của chúng tôi!

Slither là gì?

Nói tóm lại, Slither là một khung bảo mật hợp đồng dựa trên Python được đề xuất lần đầu tiên trong một giấy 2019 của Josselin Feist, Gustavo Grieco và Alex Groce. Slither Framework cung cấp khả năng phát hiện tự động các lỗ hổng và tối ưu hóa, cũng như tóm tắt cơ sở mã để hỗ trợ nhà phát triển hiểu.

Ra đời từ Crytic, bộ phận bảo mật chuỗi khối của Trail of Bits, Slither tương thích với Hardhat và Truffle và hỗ trợ mã Solidity được viết bắt đầu bằng V0.4.

Bên cạnh khả năng phân tích xuất sắc, nó còn bao gồm một loạt máy in tóm tắt các khía cạnh khác nhau của hợp đồng ở dạng dễ hiểu. Người ta thậm chí có thể sử dụng chúng để nhanh chóng xây dựng một mô hình hợp đồng tinh thần trước khi đi sâu vào mã!

Tuy nhiên, nhiều máy in sẽ mất giá trị đối với các dự án phức tạp hơn vì đầu ra của chúng trở nên không thể quản lý được… Chúng tôi có xu hướng nghĩ rằng plugin thực sự là một trong những khía cạnh quan trọng nhất của việc thiết lập và chạy Slither đúng cách vì chúng tăng cường đáng kể chức năng!

Ngoài ra, hãy nhớ rằng đó là cách thuận tiện nhất để thêm máy dò của riêng bạn. Hãy xem bài viết gần đây của chúng tôi về Slither, nếu bạn chưa xem:

Bài viết này còn có mục đích thứ hai: hệ thống hóa kiến thức về cách sử dụng công cụ Slither, trong đó tôi sẽ dựa vào các tác giả mà bản thân tôi tin tưởng về vấn đề này và tất nhiên, cả các kiểm toán viên pessimistic.io của chúng tôi.

Với tất cả những gì đã nói, đây là một số đề cập đến Slither sau đây tài liệu nghiên cứu :

• Slither: Khung phân tích tĩnh cho hợp đồng thông minh
• Phát hiện hợp đồng thông minh Ethereum dễ bị tổn thương thông qua chữ ký dễ bị tổn thương trừu tượng
• Đánh giá các công cụ phân tích tĩnh hợp đồng thông minh bằng cách sử dụng lỗi tiêm
• Chúng tôi cũng muốn mời bạn đến ghé thăm blog của chúng tôi Và đọc bài viết của chúng tôi về Slither !

Con trượt: Chuyên sâu

Danh sách các tài nguyên bạn sẽ thấy sau đó sẽ giúp bạn tìm hiểu thêm về con trườn và phiên bản máy dò của chúng tôi, Trượt vào , và chúng tôi nghĩ rằng bạn sẽ thấy chúng rất hữu ích:

• Truy cập dữ liệu cá nhân trong hợp đồng thông minh
• Cách đơn giản nhất để chạy Slither cho dự án Hợp đồng thông minh của bạn
• Thẻ tập dữ liệu cho các hợp đồng thông minh được kiểm toán của Slither
• Slither & Echidna + Remappings
• Phân tích tĩnh về hợp đồng thông minh với Slither & GitHub Actions

Chúng tôi đã nghiên cứu tỉ mỉ tất cả những điều trên, thực hiện nhiều lần kiểm tra lại và tự hào giới thiệu máy dò của chúng ta !

Sẽ thật tuyệt vời nếu bạn có thể đánh dấu, chia sẻ, gắn dấu sao hoặc rẽ nhánh kho lưu trữ sau. Bất kỳ sự chú ý nào cũng sẽ giúp chúng tôi đạt được mục tiêu chung là làm cho Web3 an toàn hơn một chút so với trước đây: do đó, chúng tôi cần sự hỗ trợ của bạn!

Về phần mình, chúng tôi sẽ làm mọi thứ trong khả năng của mình để đảm bảo rằng dự án này tiếp tục phát triển thành công về cả mã và công nghệ cũng như tương tác cộng đồng và nghề nghiệp!

Các liên kết và tài nguyên sau đây có thể hữu ích cho bạn trong công việc của bạn; hãy cẩn thận kiểm tra xem chúng ra:

• con trườn
• Trượt vào
• Làm cách nào để chúng tôi sử dụng Slither tại Pessimistic.io
• Slither giải thích
• Con trượt: Chuyên sâu
• đánh giá con trượt
• Slither — Trăn
• Tấn công Reentrancy vào hợp đồng thông minh được chắt lọc
• Chắc chắn rằng kiểm tra blog của chúng tôi cũng!

Nếu bạn có bất kỳ câu hỏi hoặc đề xuất nào khác, vui lòng tham gia máy chủ Discord của chúng tôi hoặc trò chuyện điện tín ! Chúng tôi hy vọng sẽ gặp bạn ở đó và chúng tôi dự định hỗ trợ cộng đồng và các sáng kiến của cộng đồng!

Chúng tôi chân thành hy vọng bạn thấy công việc của chúng tôi hữu ích và đánh giá cao mọi phản hồi, vì vậy xin đừng ngần ngại liên hệ chúng tôi !

Cũng được xuất bản ở đây.