亲爱的读者,您好! 我们是 pessimistic.io 团队,最近几个月我们一直在积极开发我们的 帮助代码审查和 过程。 自己的 Slither 探测器 审计 这只是一篇主要重复自述文件中所述内容的发布文章;然而,本文将作为一系列文章的开始,我们将在这些文章中解释开发、新检测器和改进! 这个存储库包含 与他们合作可能需要的一切! 敬请期待更多的更新! 我们的团队想表达我们最深切的感谢 创作者: , 也 , 区块链安全部门,以及所有相信原始工具及其演变的人! 滑动工具 Josselin Feist、Gustavo Grieco 和 Alex Groce 神秘的 比特的踪迹 我们的目标是提高检测器的灵敏度以协助我们的审核员,因此它们非常 ,而不是以“原始风格”编写。结果,他们产生了 FP( ) 比原来的更频繁。 简单明了 误报 因此,我们的检测器是检查表中实施的一种自动化检查,其主要目的是查找问题并协助代码审计员。 https://github.com/pessimistic-io/slitherin?embedable=true 如果您通过我们的自定义 Slither 检测器发现问题/错误/漏洞,请告诉我们。您可以通过打开一个联系我们 或者 ,以您更方便的方式为准。 公关/问题 直接地 顺便说一句,这里有一些 2023 年第二季度的空缺名额,所以如果您的项目需要审计——请随时 对我们来说,请访问我们的公共报告页面! 写 什么是滑行者? 简而言之,Slither 是一个基于 Python 的合约安全框架。 Josselin Feist、Gustavo Grieco 和 Alex Groce 着。 Slither Framework 提供自动检测漏洞和优化,以及代码库摘要以帮助开发人员理解。 2019论文 Slither 诞生于 Trail of Bits 的区块链安全部门 Crytic,兼容 Hardhat 和 Truffle,支持从 V0.4 开始编写的 Solidity 代码。 除了出色的分析能力外,它还包括一组打印机,以易于理解的形式总结合同的不同方面。人们甚至可以在深入研究代码之前使用它们快速建立心理契约模型! 我们倾向于认为插件实际上是正确设置和运行 Slither 的最重要方面之一,因为它们显着增加了功能! 然而,多台打印机在更复杂的项目中失去了价值,因为它们的输出变得难以管理…… 另外,请记住,这是添加您自己的检测器的最方便的方法。查看我们最近关于 Slither 的文章,如果您还没有: https://blog.pessimistic.io/slither-an-auditors-cornucopia-a8793ea96e67?embedable=true 本文还有第二个目的:系统化 Slither 工具使用知识,其中我将依赖我自己信任的作者,当然还有我们的 pessimistic.io 审核员。 综上所述,以下是对 Slither 的一些提及 : 调查报告 Slither:智能合约的静态分析框架 通过抽象的漏洞签名检测易受攻击的以太坊智能合约 使用错误注入评估智能合约静态分析工具 我们也想邀请您 和 ! 访问我们的博客 阅读我们关于 Slither 的文章 Slither:深入 之后您将看到的资源列表将帮助您了解更多关于 和我们的检测器版本, ,我们认为您会发现它们非常有用: 滑行 滑行者 访问智能合约中的私有数据 为您的智能合约项目运行 Slither 的最简单方法 Slither 审计智能合约的数据集卡 Slither & Echidna + 重映射 使用 Slither 和 GitHub Actions 对智能合约进行静态分析 我们仔细研究了以上所有内容,进行了多次回测,并自豪地向您展示 我们自己的探测器 ! 如果您可以为以下存储库添加书签、共享、加注星标或创建分支,那就太好了。任何关注都将帮助我们实现使 Web3 比以前更安全的共同目标:因此,我们需要您的支持! 就我们而言,我们将竭尽全力确保该项目在代码和技术以及社区和专业互动方面继续成功发展! 以下链接和资源可能对您的工作有用;请仔细检查它们: 滑行 滑行者 我们如何在 Pessimistic.io 上使用 Slither 蛇行解释 Slither:深入 滑行评论 Slither——Python 对智能合约的重入攻击提炼 务必 还有! 查看我们的博客 如果您有任何进一步的问题或建议,请 加入我们的 Discord 服务器 或者 电报聊天 !我们希望在那里见到你,我们打算支持社区及其倡议! 我们真诚地希望您发现我们的工作有用并感谢任何反馈,所以请不要犹豫 ! 联系我们 也发布 在这里。