Äratus: uus avatud lähtekoodiga tööriist Ethereumis vigade peatamiseks

• Ärka on Pythonil põhinev Solidity arendus- ja testimisraamistik, millel on sisseehitatud haavatavuse detektorid. Seda kasutas auditites Ackee Blockchain ja see on nüüd avatud lähtekoodiga ja kõigile tasuta kasutamiseks.
• Turvaeksperdid on väga valvel, sest ajalugu näitab, et häkkimisriskid suurenevad turuaktiivsuse tõustes. Avatud lähtekoodiga tööriistad, nagu Wake, annavad rakenduste koostajatele võimaluse kiiresti ja põhjalikult kontrollida koodi haavatavust.

[Praha, Tšehhi, 28. november 2023] –  

Lahinguväljal tõestatud audititööriistad on avatud lähtekoodiga

Ackee Blockchain, nutikate lepingute audiitorite ja kogukonna tööriistade loojate meeskond tutvustab Ärka, Pythonil põhinev arendus- ja testimisraamistik Solidity'i ja ahelatevahelise hägustamise jaoks, millel on tõestatud kogemused vigade peatamises.

Wake'i funktsioonide hulka kuuluvad arendus- ja testimisraamistik, fuzzer, haavatavuse tuvastajad ja printerid.

Wake'i kasutati varem nutikas lepingus auditid eest esitas Ackee Blockchain IPOR, õlgja Solady ja aitas audiitoritel leida kriitilisi, kõrgeid ja keskmisi vigu. Ettevõte on teatanud, et muudab tööriista avatud lähtekoodiga, et aidata kaasa turvalisemale plokiahela ruumile.

Turvaeksperdid on turuaktiivsuse tõustes valvel

DeFi aktiivsuse kasvades näevad häkkerid tulusamaid sihtmärke ja saavad julgust. Pulliturgudel kiirustavad projektid sageli tootevärskenduste tarnimisega, luues suure nõudluse kogenud nutikate lepingute audiitori teenuste järele. 2021. aasta härjaturu tippajal noteerisid mainekad ettevõtted projektidele tavaliselt kolm kuud+ auditi ooteaega. Seejärel seisavad nad silmitsi raske otsusega viivitada stardid meeletute „maa hõivamise” keskel või käivitada kiirustades läbiviidud audititega, mis suurendab turvariske.

Pärast nädalat, mil krüptofondide sissevool oli suurim alates 2021. aasta pulliturust ja DeFi mahud kasvasid ligikaudu 50%, on turvaeksperdid valvsad. Wake'i väljalase on õigeaegne – see võimaldab rakenduste arendajatel asjatundlikult testida DEX-ide nutikaid lepinguid või mis tahes protokolle, mis ühendatakse nende teenusega või millest nad sõltuvad.

Mõeldud genereerima vähem valepositiivseid tulemusi ja vähendama käsitsi auditi aega

Lisaks testimisraamistikule võimaldab Wake kasutajatel käitada staatilist analüüsi. Sellel on kasutusvalmis ülitäpse haavatavuse ja koodikvaliteedi detektorite komplekt ning kasutusvalmis printerid kasuliku teabe (nt nutika lepingujuhtimise voo ja pärimisgraafikute) ekstraheerimiseks ja ilusaks printimiseks.

"Staatilise analüüsi tööriistade tavaline probleem on kõrge valepositiivsete tulemuste suhe, mis nõuab täiendavat käsitsi uurimise aega. Meie filosoofia on lisada ainult kõige täpsemad detektorid ja vähendada kogu müra, mis tekitab lisakulusid. 

– Josef Gattermayer, Ackee Blockchaini tegevjuht ja kaasasutaja. 

Wake läbis esinemise testimine teiste raamistikega, nimelt Hardhat, Brownie ja Ape, kolmel erineval arendusahelal – Anvil, Ganache ja Hardhat. Wake osutus kiireimaks Pythoni raamistikuks. 

Wake'i uus väljalase võimaldab detektoreid ja printereid kohandada. Samuti võimaldab see kolmandatel osapooltel luua ja rakendada oma kohandatud printereid ja andureid. Uusim versioon tutvustas ka Githubi toimingut detektorite automaatseks käivitamiseks torujuhtmes. "Madal valepositiivsete tulemuste määr, tööstusharu kiireim testimine ja valmis GitHubi toiming muudavad Wake'i ideaalseks kandidaadiks CI/CD integreerimiseks igas projektis" – Josef Gattermayer, Ackee Blockchaini tegevjuht ja kaasasutaja. 

Äratusjõud Solidity tööriistad, populaarne Visual Studio Code Solidity laiendus, mis tõstab esile süntaksi ja tuvastab Wake'i haavatavuse ja koodikvaliteedi detektorid ning annab arendajatele kohest tagasisidet, kasutades laienduse juurdepääsu kõigile sümboli viidetele kogu projekti ulatuses. 

Wake'i kohta

Ärka on Pythonil põhinev arendus- ja testimisraamistik Solidity ja ahelatevahelise hägustamise jaoks, millel on tõestatud kogemused vigade peatamises, mille on loonud Ackee Blockchain, mis sai võimalikuks tänu toetusele, mille Ackee Blockchain sai Coinbase'ilt 2022. aastal. 

Lisateabe saamiseks külastage palun getwake.io.

Ackee Blockchaini kohta

Ackee Blockchain on turvateadlaste meeskond, kes auditeerib tipptasemel protokolle: Safe, 1 tolli, Axelar, LayerZero, Trader Joe või CoW Protocol. 

Ackee Blockchaini toetab Euroopa suurim plokiahelale ja DeFi-le keskendunud riskikapitalifond RockawayX ning toetusi on saanud Ethereum Foundation, Tezos Foundation, Coinbase ja Solana Foundation.

Ackee Blockchaini missiooniks on teadmisi jagades luua tugevam plokiahela kogukond: meeskond viib läbi tasuta sertifitseerimiskursuse Soliidsuse kool, Solana kool ja õpetab Praha Tšehhi Tehnikaülikoolis. Seda ülesannet täidavad ka sellised algatused nagu ERC-7512 mustand, Wake'i tööriistakomplekti väljatöötamine või Solana avatud lähtekoodiga fuzzer.

Josef Gattermayeri kohta

Josef on küberturvalisuse ekspert ja ettevõtja. Ta on ettevõtte Ackee Blockchain kaasasutaja ja tegevjuht, mis aitab ettevõtetel oma web3 tooteid kaitsta. Nende klientide hulka kuuluvad tipptasemel protokollid, nagu Axelar, Safe, 1inch või Trader Joe. 

Josefi kirg küberturvalisuse vastu tuleneb tema akadeemilisest taustast. Ta sai doktorikraadi hajutatud süsteemides CTU-st Prahas, kus ta töötab nüüd plokiahelat õpetava dotsendina.

Meediapäringute või lisateabe saamiseks võtke ühendust 
 

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.coinbureau.com/press-release/wake-open-source-security-tool-for-ethereum/