20 de diciembre de 2021
Nos complace anunciar dos nuevas iniciativas de seguridad, que involucran asociaciones con inmune y Certora, cuyo objetivo es mejorar aún más la integridad y la seguridad de Contratos de OpenZeppelin. Con más de cuatro millones de descargas hasta la fecha, entendemos que la comunidad confía en nuestra biblioteca de contratos inteligentes como un componente esencial para el desarrollo de Web3. Estas nuevas asociaciones y medidas son parte de nuestro compromiso continuo de hacer crecer y proteger la economía descentralizada.
OpenZeppelin Contracts es una biblioteca para el desarrollo seguro de contratos inteligentes. Los desarrolladores de Web3 usan esta biblioteca para construir sobre una base sólida de código examinado por la comunidad. La biblioteca incluye implementaciones populares de ERC20 y ERC721; flexible permisos basados en roles esquemas; reutilizable Componentes de solidez; y más.
“La seguridad siempre es lo más importante para nuestro equipo de desarrollo, dado que las vulnerabilidades en nuestra biblioteca pueden afectar proyectos con miles de millones de dólares en valor bloqueado. En los últimos meses enviamos el Registro de Seguridad de Contratos Inteligentes e introdujo una extensión período de revisión de la comunidad. Nuestras nuevas asociaciones son un movimiento continuo en esta dirección”, observó Santiago Palladino, Jefe de Desarrollo. “Con Immunefi, nosotros lanzamos nuestro primer programa formal de recompensas por errores. Además, Certora participa en una verificación formal y una auditoría continua de los contratos de OpenZeppelin”.
Programa de recompensas por errores de Immunefi
Los programas de recompensas por errores ofrecen una forma comprobada y efectiva para que los proyectos de código abierto mantengan la seguridad mientras se escalan. En el pasado, otorgamos recompensas a los sombreros blancos que presentaron vulnerabilidades críticas. Nuestra asociación con inmune, la plataforma líder de recompensas por errores de DeFi, establece nuestro primer programa formal de recompensas por errores con recompensas de hasta USD 25,000 XNUMX.
Las áreas de interés para el programa de recompensas por errores son las siguientes:
- Pérdida de fondos por congelamiento o robo
- Denegación de servicio (el contrato inteligente no puede funcionar)
- Se omite el control de acceso, incluida la escalada de privilegios
- El contrato inteligente no se comporta como se esperaba
“Nos complace ser el hogar formal del programa de recompensas por errores de OpenZeppelin. Ayudar a salvaguardar una de las bibliotecas de contratos inteligentes más populares ayudará a eliminar los riesgos de seguridad y proteger a los usuarios, fomentando nuestra misión de salvaguardar todo Web3”, observó Mitchell Amador, CEO y fundador de Immunefi.
Ya se otorgó una vulnerabilidad de bajo nivel a través de la biblioteca; la solicitud de extracción de la corrección está disponible esta página. Lea más sobre los umbrales de pago, las vulnerabilidades priorizadas y los niveles de clasificación de amenazas de Immunefi en el pagina oficial del programa.
Verificación formal de Certora
La verificación formal produce una prueba de que una pieza de software, en este caso de nuestra biblioteca de contratos inteligentes de código abierto por Certora — satisface una especificación, lo que ayuda a establecer una línea base de propiedades verificadas y cualquier error descubierto. Certora completó la primera etapa del proceso el pasado lunes publicar una revisión de los contratos de gobierno de OpenZeppelin. A continuación, el equipo continuará trabajando en el resto de nuestros contratos, clasificados por el equipo de desarrollo de OpenZeppelin en orden de importancia.
“Nuestra verificación formal de una de las bibliotecas de contratos inteligentes de código abierto más utilizadas transmitirá el beneficio de nuestra tecnología de prueba al mundo de los usuarios de contratos inteligentes de OpenZeppelin”, dijo Mooly Sagiv, director ejecutivo de Certora. El sistema de verificación formal, Probador de Certora, puede verificar en tiempo de compilación que todas las ejecuciones de un contrato inteligente cumplan con un conjunto estándar de reglas de seguridad. Usaremos Certora Prover como parte de la canalización de integración continua para futuras actualizaciones de la biblioteca.
También nos gustaría agradecer a la Fundación Ethereum por proporcionar una contribución de $ 100,000 en apoyo de la iniciativa.
Seguridad y estandarización continua de contratos inteligentes
Además de nuestro trabajo con Immunefi y Certora, recientemente tomamos una serie de pasos adicionales para invertir más en la integridad y seguridad de los contratos de OpenZeppelin. Algunos aspectos destacados incluyen:
- Duplicar el equipo de desarrollo que trabaja en contratos
- Establecer un período de revisión de la comunidad para nuevos lanzamientos, que incluye llamadas públicas periódicas
- Creando y liberando el Registro de Seguridad de Contratos Inteligentes por lo que los proyectos con valor bloqueado en los contratos de OpenZeppelin pueden ser alertados de las vulnerabilidades antes de las divulgaciones públicas. Regístrese en el registro esta página.
- Apoyo continuo de Asistente de contratos, nuestra sencilla herramienta de creación de contratos inteligentes que aprovecha nuestras bibliotecas, solicita a los desarrolladores que utilicen las últimas compilaciones de contratos inteligentes con la notación adecuada.
Esperamos que estas iniciativas y más por venir fortalezcan nuestra biblioteca y la capacidad de la comunidad de desarrolladores para construir mejor y escalar de forma segura. Descubra cómo contribuir al programa de recompensas por errores de Immunefi esta página y leer el primer informe de Certora esta página. Únase a nosotros el 29 de enero en Cumbre DeFi de la Universidad de Stanford donde tendremos un panel con Certora.
- 000
- Acerca
- Adicionales
- Todos
- ya haya utilizado
- auditoría
- Base
- miles de millones
- Blog
- Error
- loco
- build
- Construir la
- ceo
- clasificación
- código
- compromiso
- vibrante e inclusiva
- continue
- contrato
- contratos
- Descentralizado
- DeFi
- Developer
- desarrolladores
- Desarrollo
- descubierto CRISPR
- dólares
- Descargas
- economia
- Eficaz
- Nombre
- Fundación
- fundador
- Cumplir
- fondos
- futuras
- gobierno
- Crecer
- cabeza
- ayuda
- Inicio
- Cómo
- Como Hacer
- HTTPS
- Impacto
- Incluye
- Iniciativa
- integración
- intereses
- Enero
- únete
- más reciente
- líder
- APRENDE:
- Nivel
- Biblioteca
- cerrado
- millones
- mente
- Misión
- Lunes
- meses
- MEJOR DE TU
- Más popular
- movimiento
- LANZAMIENTO
- oficial
- habiertos
- de código abierto
- solicite
- Consorcio
- asociaciones
- pieza
- plataforma
- Popular
- Programa
- Programas
- proyecta
- prueba
- proteger
- público
- Estrenos
- reporte
- una estrategia SEO para aparecer en las búsquedas de Google.
- reglas
- Said
- Escala
- la ampliación
- EN LINEA
- set
- sencillos
- inteligente
- contrato inteligente
- So
- Software
- Etapa
- Subido
- SOPORTE
- te
- Tecnología
- La Iniciativa
- el mundo
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- parte superior
- Actualizaciones
- us
- usuarios
- propuesta de
- Verificación
- Vulnerabilidades
- vulnerabilidad
- Web3
- QUIENES
- Actividades:
- trabajando
- mundo