20. Dezember 2021
Wir freuen uns, zwei neue Sicherheitsinitiativen bekannt zu geben, die Partnerschaften mit beinhalten Immunfi und Certora, mit dem Ziel, die Integrität und Sicherheit von weiter zu verbessern OpenZeppelin-Verträge. Mit bisher über vier Millionen Downloads wissen wir, dass sich die Community auf unsere Smart-Contract-Bibliothek als wesentlichen Baustein für die Web3-Entwicklung verlässt. Diese neuen Partnerschaften und Maßnahmen sind Teil unseres anhaltenden Engagements für Wachstum und Schutz der dezentralen Wirtschaft.
OpenZeppelin Contracts ist eine Bibliothek für die sichere Entwicklung intelligenter Verträge. Web3-Entwickler nutzen diese Bibliothek, um auf einer soliden Grundlage von Community-geprüftem Code aufzubauen. Die Bibliothek enthält beliebte Implementierungen von ERC20 und ERC721; flexibel Rollenbasierte Berechtigungen Pläne; wiederverwendbar Soliditätskomponenten; und mehr.
„Sicherheit hat für unser Entwicklungsteam immer oberste Priorität, da Schwachstellen in unserer Bibliothek Auswirkungen auf Projekte mit einem gesperrten Wert in Milliardenhöhe haben können. In den letzten Monaten haben wir die ausgeliefert Intelligentes Vertragssicherheitsregister und führte eine erweiterte ein Community-Überprüfungszeitraum. Unsere neuen Partnerschaften sind ein kontinuierlicher Schritt in diese Richtung“, bemerkte Santiago Palladino, Leiter der Entwicklung. „Mit Immunefi, wir haben unser erstes formelles Bug-Bounty-Programm gestartet. Darüber hinaus führt Certora eine formelle Überprüfung und eine laufende Prüfung der OpenZeppelin-Verträge durch.“
Immunefi Bug Bounty-Programm
Bug-Bounty-Programme bieten eine bewährte und effektive Möglichkeit für Open-Source-Projekte, die Sicherheit bei der Skalierung aufrechtzuerhalten. In der Vergangenheit haben wir White Hats, die kritische Schwachstellen gemeldet haben, mit Prämien belohnt. Unsere Partnerschaft mit Immunfi, die führende DeFi-Bug-Bounty-Plattform, richtet unser erstes formelles Bug-Bounty-Programm mit bis zu 25,000 US-Dollar Kopfgeld ein.
Die Interessengebiete des Bug-Bounty-Programms sind folgende:
- Verlust von Geldern durch Einfrieren oder Diebstahl
- Denial of Service (Smart Contract wird außer Betrieb gesetzt)
- Die Zugriffskontrolle wird umgangen, einschließlich der Eskalation von Berechtigungen
- Smart Contract verhält sich nicht wie beabsichtigt
„Wir freuen uns, als offizielle Heimat für das Bug-Bounty-Programm von OpenZeppelin zu dienen. „Der Schutz einer der beliebtesten Smart-Contract-Bibliotheken wird dazu beitragen, Sicherheitsrisiken zu beseitigen und Benutzer zu schützen, was unserer Mission, das gesamte Web3 zu schützen, einen Schritt näher kommt“, bemerkte Mitchell Amador, CEO und Gründer von Immunefi.
Von der Bibliothek wurde bereits eine Schwachstelle geringer Stufe zugesprochen; Die Pull-Anfrage des Fixes ist verfügbar hier. Weitere Informationen zu Auszahlungsschwellen, priorisierten Schwachstellen und den Bedrohungsklassifizierungsstufen von Immunefi finden Sie hier Offizielle Seite des Programms.
Formale Certora-Verifizierung
Die formale Verifizierung liefert einen Beweis dafür, dass eine Software – in diesem Fall unsere Open-Source-Smart-Contract-Bibliothek von Certora – erfüllt eine Spezifikation und hilft dabei, eine Basislinie überprüfter Eigenschaften und entdeckter Fehler zu erstellen. Certora hat letzten Montag die erste Phase des Prozesses abgeschlossen Veröffentlichung einer Übersicht über OpenZeppelin-Governance-Verträge. Als nächstes wird das Team weiter an den restlichen Verträgen arbeiten, die vom OpenZeppelin-Entwicklungsteam nach Wichtigkeit geordnet werden.
„Unsere formelle Verifizierung einer der am weitesten verbreiteten Open-Source-Smart-Contract-Bibliotheken wird der Welt der OpenZeppelin-Smart-Contract-Benutzer die Vorteile unserer Prüfertechnologie vermitteln“, sagte Mooly Sagiv, CEO von Certora. Das formale Verifizierungssystem, Certora-Prüfer, kann zur Kompilierungszeit überprüfen, ob alle Ausführungen eines Smart Contracts einen Standardsatz an Sicherheitsregeln erfüllen. Wir werden Certora Prover als Teil der kontinuierlichen Integrationspipeline für zukünftige Updates der Bibliothek verwenden.
Bedanken möchten wir uns auch bei der Ethereum-Stiftung für die Bereitstellung eines Beitrags von 100,000 US-Dollar zur Unterstützung der Initiative.
Kontinuierliche Standardisierung und Sicherheit intelligenter Verträge
Zusätzlich zu unserer Zusammenarbeit mit Immunefi und Certora haben wir kürzlich eine Reihe zusätzlicher Schritte unternommen, um weiter in die Integrität und Sicherheit von OpenZeppelin-Verträgen zu investieren. Zu den Highlights gehören:
- Verdoppelung des Entwicklungsteams, das an Verträgen arbeitet
- Einrichtung eines Community-Review-Zeitraums für Neuerscheinungen, der regelmäßige öffentliche Aufrufe umfasst
- Erstellen und Freigeben der Intelligentes Vertragssicherheitsregister So können Projekte, deren Wert in OpenZeppelin-Verträgen festgelegt ist, vor der Veröffentlichung auf Schwachstellen aufmerksam gemacht werden. Melden Sie sich für die Registrierung an hier.
- Fortgesetzte Unterstützung von Vertragsassistent, unser einfaches Tool zur Erstellung intelligenter Verträge, das unsere Bibliotheken nutzt, fordert Entwickler auf, die neuesten Smart-Contract-Builds mit der richtigen Notation zu verwenden.
Wir hoffen, dass diese und weitere Initiativen unsere Bibliothek und die Fähigkeit der Entwicklergemeinschaft stärken, besser zu bauen und sicher zu skalieren. Erfahren Sie, wie Sie zum Bug-Bounty-Programm von Immunefi beitragen können hier und lesen Sie Certoras ersten Bericht hier. Besuchen Sie uns am 29. Januar um DeFi-Gipfel der Stanford University wo wir ein Panel mit Certora veranstalten werden.
- 000
- Über uns
- Zusätzliche
- Alle
- bereits
- Prüfung
- Baseline
- Milliarden
- Blog
- Fehler
- Bugs
- bauen
- Building
- CEO
- Einstufung
- Code
- Engagement
- community
- fortsetzen
- Vertrag
- Verträge
- dezentralisiert
- DeFi
- Entwickler:in / Unternehmen
- Entwickler
- Entwicklung
- entdeckt
- Dollar
- Downloads
- Wirtschaft
- Effektiv
- Vorname
- Foundation
- Gründer
- Erfüllen
- Mittel
- Zukunft
- Governance
- Wachsen Sie über sich hinaus
- ganzer
- Hilfe
- Startseite
- Ultraschall
- Hilfe
- HTTPS
- Impact der HXNUMXO Observatorien
- Einschließlich
- Initiative
- Integration
- Interesse
- Januar
- join
- neueste
- führenden
- LERNEN
- Niveau
- Bibliothek
- verschlossen
- Million
- Geist / Bewusstsein
- Ziel
- Montag
- Monat
- vor allem warme
- Am beliebtesten
- Bewegung
- bieten
- offiziell
- XNUMXh geöffnet
- Open-Source-
- Auftrag
- Partnerschaft
- Partnerschaften
- Stück
- Plattform
- Beliebt
- Prozessdefinierung
- Programm
- Programme
- Projekte
- Beweis
- Risiken zu minimieren
- Öffentlichkeit
- Mitteilungen
- berichten
- Überprüfen
- Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben.
- Said
- Skalieren
- Skalierung
- Sicherheitdienst
- kompensieren
- Einfacher
- smart
- Smart-Vertrag
- So
- Software
- Stufe
- eingereicht
- Support
- System
- Technologie
- Die Initiative
- die Welt
- Durch
- Top
- Updates
- us
- Nutzer
- Wert
- Verification
- Sicherheitslücken
- Verwundbarkeit
- Web3
- WHO
- Arbeiten
- arbeiten,
- weltweit wie ausgehandelt und gekauft ausgeführt wird.