Joulukuu 20, 2021
Meillä on ilo ilmoittaa kahdesta uudesta turvallisuusaloitteesta, joihin liittyy kumppanuuksia Immunefi ja Certora, jonka tarkoituksena on parantaa entisestään sivuston eheyttä ja turvallisuutta OpenZeppelin-sopimukset. Yli neljä miljoonaa latausta tähän mennessä, ymmärrämme, että yhteisö luottaa älykkääseen sopimuskirjastoomme Web3-kehityksen olennaisena rakennuspalikkana. Nämä uudet kumppanuudet ja toimenpiteet ovat osa jatkuvaa sitoutumistamme kasvattaa ja suojella hajautettua taloutta.
OpenZeppelin Contracts on kirjasto turvalliseen älykkään sopimuskehitykseen. Web3-kehittäjät käyttävät tätä kirjastoa rakentaakseen yhteisön valvoman koodin vankan perustan. Kirjasto sisältää suosittuja toteutuksia ERC20 ja ERC721; joustava roolipohjainen käyttöoikeus järjestelmät; uudelleen käytettävä Kiinteät komponentit; ja enemmän.
"Turvallisuus on aina kehitystiimimme etusijalla, koska kirjastomme haavoittuvuudet voivat vaikuttaa projekteihin, joiden arvo on miljardeja dollareita. Viime kuukausina lähetimme Älykäs sopimusturvarekisteri ja esitteli laajennetun yhteisön tarkastelujakso. Uudet kumppanuussuhteemme ovat jatkuva liike tähän suuntaan, sanoi Santiago Palladino, kehitysjohtaja. "Immunefin kanssa me käynnistimme ensimmäisen muodollisen bugipalkkio-ohjelman. Lisäksi Certora on mukana OpenZeppelin-sopimusten muodollisessa todentamisessa ja jatkuvassa auditoinnissa.
Immunefi Bug Bounty -ohjelma
Bug bounty -ohjelmat tarjoavat avoimen lähdekoodin projekteille todistetun ja tehokkaan tavan ylläpitää turvallisuutta skaalattaessa. Aiemmin myönsimme palkkioita valkoisille hatuille, jotka esittivät kriittisiä haavoittuvuuksia. Yhteistyömme kanssa Immunefi, johtava DeFi-bugipalkkio-alusta, perustaa ensimmäisen muodollisen bugipalkkio-ohjelmamme jopa 25,000 XNUMX dollarin palkkiolla.
Bug bounty -ohjelman kiinnostavat alueet ovat seuraavat:
- Varojen menetys jäädyttämisen tai varkauden vuoksi
- Palvelun epääminen (älykäs sopimus ei toimi)
- Kulunvalvonta ohitetaan, mukaan lukien käyttöoikeuksien eskalointi
- Älykäs sopimus ei toimi tarkoitetulla tavalla
”Olemme iloisia voidessamme toimia OpenZeppelinin bug bounty -ohjelman virallisena kotina. Autamme suojaamaan yhtä suosituimmista älykkäistä sopimuskirjastoista, mikä auttaa poistamaan tietoturvariskejä ja suojelemaan käyttäjiä, mikä edistää tehtäväämme suojella koko Web3:a”, kommentoi Mitchell Amadorin toimitusjohtaja ja Immunefin perustaja.
Alhainen haavoittuvuus myönnettiin jo kirjaston kautta; korjauksen vetopyyntö on saatavilla tätä. Lue lisää maksukynnyksistä, priorisoiduista haavoittuvuuksista ja Immunefin uhkaluokitustasoista ohjelman virallinen sivu.
Certora muodollinen vahvistus
Muodollinen vahvistus tuottaa todisteen siitä, että ohjelmisto – tässä tapauksessa avoimen lähdekoodin älykkäiden sopimusten kirjasto Certora — täyttää spesifikaatiot ja auttaa määrittämään perustason tarkistetuista ominaisuuksista ja havaituista virheistä. Certora sai prosessin ensimmäisen vaiheen päätökseen viime maanantaina julkaisee katsauksen OpenZeppelinin hallintosopimuksista. Seuraavaksi tiimi jatkaa työskentelyä jäljellä olevien sopimustemme parissa, OpenZeppelin-kehitystiimin asettamana tärkeysjärjestykseen.
"Virallinen varmennus yhdelle laajimmin käytetyistä avoimen lähdekoodin älykkäiden sopimuskirjastojen kirjastosta välittää kokenut teknologiamme hyödyt OpenZeppelinin älykkäiden sopimusten käyttäjien maailmalle", sanoi Mooly Sagiv, Certoran toimitusjohtaja. Muodollinen tarkastusjärjestelmä, Certora Prover, voi tarkistaa käännöshetkellä, että kaikki älykkään sopimuksen toteutukset täyttävät vakioturvasäännöt. Käytämme Certora Proveria osana jatkuvaa integrointiprosessia kirjaston tulevia päivityksiä varten.
Haluamme myös kiittää Ethereumin säätiö 100,000 XNUMX dollarin lahjoituksesta aloitteen tukemiseen.
Jatkuva älykäs sopimusstandardointi ja turvallisuus
Immunefin ja Certoran kanssa tekemämme työmme lisäksi otimme äskettäin useita lisätoimenpiteitä investoidaksemme edelleen OpenZeppelin Contracts -sopimusten eheyteen ja turvallisuuteen. Joitakin kohokohtia ovat:
- Sopimusten parissa työskentelevän kehitystiimin kaksinkertaistaminen
- Yhteisön tarkastelujakson perustaminen uusille julkaisuille, joka sisältää säännölliset julkiset puhelut
- Luoda ja vapauttaa Älykäs sopimusturvarekisteri joten projektit, joiden arvo on lukittu OpenZeppelin Contractsissa, voidaan varoittaa haavoittuvuuksista ennen julkistamista. Rekisteröidy rekisteriin tätä.
- Jatkuva tuki SopimusvelhoYksinkertainen älykkäiden sopimusten luontityökalumme, joka hyödyntää kirjastojamme, kehottaa rakentajia käyttämään uusimpia älykkäitä sopimuskokonaisuuksia asianmukaisella merkinnällä.
Toivomme, että nämä ja tulevat aloitteet vahvistavat kirjastomme ja kehittäjäyhteisön kykyä rakentaa paremmin ja skaalata turvallisesti. Opi osallistumaan Immunefi-bug-palkkioohjelmaan tätä ja lue Certoran ensimmäinen raportti tätä. Liity joukkoomme 29. tammikuuta klo Stanfordin yliopiston DeFi-huippukokous jossa isännöimme paneelia Certoran kanssa.
- 000
- Meistä
- lisä-
- Kaikki
- jo
- tilintarkastus
- Lähtötilanne
- miljardeja
- Uutiset ja media
- Vika
- Bugs
- rakentaa
- Rakentaminen
- toimitusjohtaja
- luokittelu
- koodi
- sitoutuminen
- yhteisö
- jatkaa
- sopimus
- sopimukset
- hajautettu
- defi
- Kehittäjä
- kehittäjille
- Kehitys
- löysi
- dollaria
- lataukset
- talous
- Tehokas
- Etunimi
- perusta
- perustaja
- Täyttää
- varat
- tulevaisuutta
- hallinto
- Kasvaa
- pää
- auttaa
- Koti
- Miten
- Miten
- HTTPS
- Vaikutus
- Mukaan lukien
- aloite
- integraatio
- korko
- tammikuu
- yhdistää
- uusin
- johtava
- OPPIA
- Taso
- Kirjasto
- lukittu
- miljoona
- mielessä
- Tehtävä
- maanantai
- kk
- eniten
- Suosituin
- liike
- kampanja
- virallinen
- avata
- avoimen lähdekoodin
- tilata
- Kumppanuus
- kumppanuudet
- kappale
- foorumi
- Suosittu
- prosessi
- Ohjelma
- Ohjelmat
- hankkeet
- todiste
- suojella
- julkinen
- Tiedotteet
- raportti
- arviot
- säännöt
- Said
- Asteikko
- skaalaus
- turvallisuus
- setti
- Yksinkertainen
- fiksu
- älykäs sopimus
- So
- Tuotteemme
- Vaihe
- toimitettu
- tuki
- järjestelmä
- Elektroniikka
- Aloite
- maailma
- Kautta
- ylin
- Päivitykset
- us
- Käyttäjät
- arvo
- Vahvistus
- haavoittuvuuksia
- alttius
- Web3
- KUKA
- Referenssit
- työskentely
- maailman-