20. December, 2021
Vi er glade for at kunne annoncere to nye sikkerhedsinitiativer, der involverer partnerskaber med Immunefi , Certora, rettet mod yderligere at forbedre integriteten og sikkerheden af OpenZeppelin kontrakter. Med over fire millioner downloads til dato forstår vi, at fællesskabet er afhængigt af vores smarte kontraktbibliotek som en vigtig byggesten til Web3-udvikling. Disse nye partnerskaber og foranstaltninger er en del af vores fortsatte forpligtelse til at vokse og beskytte den decentraliserede økonomi.
OpenZeppelin Contracts er et bibliotek til sikker smart kontraktudvikling. Web3-udviklere bruger dette bibliotek til at bygge på et solidt fundament af fællesskabskontrolleret kode. Biblioteket indeholder populære implementeringer af ERC20 , ERC721; fleksibel rollebaseret tilladelse ordninger; genbrugelig Soliditetskomponenter; og mere.
"Sikkerhed er altid i højsædet for vores udviklingsteam, da sårbarheder i vores bibliotek kan påvirke projekter med milliarder af dollars i låst værdi. I de sidste par måneder har vi afsendt den Smart Contract Security Registry og indførte en udvidet fællesskabsrevisionsperiode. Vores nye partnerskaber er en fortsat bevægelse i denne retning,” bemærkede Santiago Palladino, udviklingschef. "Med Immunefi, vi lancerede vores første formelle bug bounty-program. Derudover er Certora involveret i en formel verifikation og en løbende revision af OpenZeppelin-kontrakter."
Immunefi Bug Bounty Program
Bug bounty-programmer tilbyder en gennemprøvet og effektiv måde for open source-projekter at opretholde sikkerheden under skalering. Tidligere uddelte vi dusører til hvide hatte, der indsendte kritiske sårbarheder. Vores samarbejde med Immunefi, den førende DeFi bug bounty platform, etablerer vores første formelle bug bounty program med op til $25,000 dusører.
Interesseområderne for bug bounty-programmet er som følger:
- Tab af midler ved indefrysning eller tyveri
- Denial of service (smart kontrakt er gjort ude af stand til at fungere)
- Adgangskontrol omgås, inklusive privilegieeskalering
- Smart kontrakt opfører sig ikke efter hensigten
"Vi er glade for at kunne fungere som det formelle hjem for OpenZeppelins bug bounty-program. At hjælpe med at beskytte et af de mest populære smarte kontraktbiblioteker vil hjælpe med at fjerne sikkerhedsrisici og beskytte brugere, hvilket fremmer vores mission om at beskytte hele Web3,” bemærkede Mitchell Amador CEO og grundlægger af Immunefi.
En sårbarhed på lavt niveau blev allerede tildelt gennem biblioteket; rettelsens pull-anmodning er tilgængelig link.. Læs mere om udbetalingstærskler, prioriterede sårbarheder og Immunefis trusselsklassifikationsniveauer på programmets officielle side.
Certora formel verifikation
Formel verifikation producerer et bevis på, at et stykke software — i dette tilfælde af vores open source smart kontrakt bibliotek af Certora — opfylder en specifikation, der hjælper med at etablere en baseline af egenskaber, der er verificeret og eventuelle fejl, der er opdaget. Certora afsluttede den første fase af processen sidste mandag udgivelse af en anmeldelse af OpenZeppelin-styringskontrakter. Dernæst vil teamet fortsætte med at arbejde på resten af vores kontrakter, rangeret af OpenZeppelin-udviklingsteamet i rækkefølge efter vigtighed.
"Vores formelle verifikation af et af de mest udbredte open source smarte kontraktbiblioteker vil formidle fordelene ved vores testteknologi til OpenZeppelin smart kontraktbrugeres verden," sagde Mooly Sagiv, CEO for Certora. Det formelle verifikationssystem, Certora Prover, kan på kompileringstidspunktet kontrollere, at alle udførelser af en smart kontrakt opfylder et standardsæt af sikkerhedsregler. Vi vil bruge Certora Prover som en del af den kontinuerlige integrationspipeline til fremtidige opdateringer til biblioteket.
Vi vil også gerne takke Ethereum Foundation for at yde et bidrag på $100,000 til støtte for initiativet.
Løbende smart kontraktstandardisering og sikkerhed
Ud over vores arbejde med Immunefi og Certora tog vi for nylig en række yderligere skridt for at investere yderligere i integriteten og sikkerheden af OpenZeppelin-kontrakter. Nogle højdepunkter inkluderer:
- Fordobling af udviklingsteamet, der arbejder på kontrakter
- Etablering af en fællesskabsgennemgangsperiode for nye udgivelser, som inkluderer regelmæssige offentlige opkald
- Oprettelse og frigivelse af Smart Contract Security Registry så projekter med værdi låst i OpenZeppelin-kontrakter kan advares om sårbarheder før offentlige offentliggørelser. Tilmeld dig registreringsdatabasen link..
- Fortsat støtte til Kontraktguiden, vores enkle smarte kontraktoprettelsesværktøj, der udnytter vores biblioteker, beder bygherrer om at bruge de seneste smarte kontraktbyggerier med korrekt notation.
Vi håber, at disse initiativer og flere kommende vil styrke vores bibliotek og udviklersamfundets evne til at bygge bedre og skalere sikkert. Lær, hvordan du bidrager til Immunefi bug bounty-programmet link. og læs Certoras første rapport link.. Vær med 29. januar kl Stanford Universitys DeFi-topmøde hvor vi vil være vært for et panel med Certora.
- 000
- Om
- Yderligere
- Alle
- allerede
- revision
- Baseline
- milliarder
- Blog
- Bug
- bugs
- bygge
- Bygning
- Direktør
- klassificering
- kode
- engagement
- samfund
- fortsæt
- kontrakt
- kontrakter
- decentral
- Defi
- Udvikler
- udviklere
- Udvikling
- opdaget
- dollars
- downloads
- økonomi
- Effektiv
- Fornavn
- Foundation
- grundlægger
- Opfylde
- fonde
- fremtiden
- regeringsførelse
- Grow
- hoved
- hjælpe
- Home
- Hvordan
- How To
- HTTPS
- KIMOs Succeshistorier
- Herunder
- initiativ
- integration
- interesse
- januar
- deltage
- seneste
- førende
- LÆR
- Niveau
- Bibliotek
- låst
- million
- tankerne
- Mission
- Mandag
- måned
- mest
- Mest Populære
- bevægelse
- tilbyde
- officiel
- åbent
- open source
- ordrer
- Partnerskab
- partnerskaber
- stykke
- perron
- Populær
- behandle
- Program
- Programmer
- projekter
- bevis
- beskytte
- offentlige
- Udgivelser
- indberette
- gennemgå
- regler
- Said
- Scale
- skalering
- sikkerhed
- sæt
- Simpelt
- Smart
- smart kontrakt
- So
- Software
- Stage
- indsendt
- support
- systemet
- Teknologier
- Initiativet
- verdenen
- Gennem
- top
- opdateringer
- us
- brugere
- værdi
- Verifikation
- Sårbarheder
- sårbarhed
- Web3
- WHO
- Arbejde
- arbejder
- world