Wake: Nowe narzędzia typu open source w Ethereum do zatrzymywania błędów

• Budzić to platforma programistyczna i testowa Solidity oparta na Pythonie z wbudowanymi detektorami podatności. Został on wykorzystany w audytach przez Blockchain Ackee i jest teraz dostępny na zasadach open source i dostępny dla każdego.
• Eksperci ds. bezpieczeństwa są w stanie najwyższej gotowości, ponieważ historia pokazuje, że ryzyko włamań wzrasta wraz ze wzrostem aktywności na rynku. Narzędzia typu open source, takie jak Wake, umożliwiają twórcom aplikacji przeprowadzanie szybkich i dokładnych kontroli pod kątem luk w kodzie.

[Praga, Czechy, 28 listopada 2023 r.] –  

Sprawdzone w Battlefield narzędzia audytu udostępniają oprogramowanie typu open source

Blockchain Ackee, przedstawia zespół inteligentnych audytorów kontraktów i twórców narzędzi społecznościowych Budzić, platformę programistyczną i testową opartą na Pythonie dla Solidity i fuzzowania międzyłańcuchowego, z udokumentowaną historią zatrzymywania błędów.

Funkcje Wake obejmują środowisko programistyczne i testowe, fuzzer, detektory podatności i drukarki.

Wake był wcześniej używany w inteligentnych kontraktach kontrole wykonywane przez Ackee Blockchain dla IPOR, ramię, Solady i pomógł audytorom znaleźć błędy krytyczne, wysokie i średnie. Firma ogłosiła, że ​​udostępni narzędzie jako open source, aby przyczynić się do bezpieczniejszej przestrzeni blockchain.

Eksperci ds. bezpieczeństwa w pogotowiu w miarę wzrostu aktywności na rynku

Wraz ze wzrostem aktywności DeFi hakerzy dostrzegają bardziej lukratywne cele i stają się ośmieleni. Podczas hossy projekty często wprowadzają aktualizacje produktów w pośpiechu, co stwarza duże zapotrzebowanie na usługi doświadczonych audytorów inteligentnych kontraktów. W szczytowym momencie hossy w 2021 r. renomowane firmy zwykle wyceniały projekty na audyty z czasem oczekiwania wynoszącym co najmniej trzy miesiące. Następnie stają przed trudną decyzją o opóźnieniu startów w wyniku szaleńczego „zawłaszczania ziemi” lub uruchomieniu w wyniku pośpiesznie przeprowadzonych audytów, co zwiększa ryzyko bezpieczeństwa.

Po tygodniu, w którym fundusze kryptowalutowe odnotowały najwyższy napływ od hossy w 2021 r., a wolumeny DeFi wzrosły o około 50%, eksperci ds. bezpieczeństwa są w stanie najwyższej gotowości. Wydanie Wake pojawiło się w odpowiednim czasie – pozwala twórcom aplikacji na fachowe testowanie inteligentnych kontraktów DEX-ów lub dowolnego protokołu, który jest podłączony do ich usług lub na którym polegają.

Zaprojektowany, aby generować mniej fałszywych alarmów i skracać czas ręcznego audytu

Oprócz tego, że jest platformą testową, Wake umożliwia użytkownikom przeprowadzanie analiz statycznych. Posiada zestaw gotowych do użycia, precyzyjnych detektorów podatności i jakości kodu oraz gotowe do użycia drukarki do wyodrębniania i ładnego drukowania przydatnych informacji, takich jak inteligentny przepływ kontroli kontraktów i wykresy dziedziczenia.

„Częstym problemem narzędzi do analizy statycznej jest wysoki współczynnik wyników fałszywie dodatnich, wymagający dodatkowego czasu na ręczne badanie. Naszą filozofią jest uwzględnianie wyłącznie najbardziej precyzyjnych detektorów i redukowanie wszelkich szumów powodujących dodatkowe koszty.” 

– Josef Gattermayer, dyrektor generalny i współzałożyciel Ackee Blockchain. 

Wake przeszedł występ testowanie z innymi frameworkami, a mianowicie Hardhat, Brownie i Ape, w trzech różnych łańcuchach rozwoju – Anvil, Ganache i Hardhat. Wake okazał się najszybszym frameworkiem Pythona. 

Nowa wersja Wake umożliwia personalizację detektorów i drukarek. Umożliwia także stronom trzecim tworzenie i wdrażanie własnych drukarek i detektorów. W najnowszej wersji wprowadzono także akcję Githuba do automatycznego uruchamiania detektorów w potoku. „Niski odsetek wyników fałszywie dodatnich, najszybsza realizacja testów branżowych i gotowa akcja na GitHubie sprawiają, że Wake jest idealnym kandydatem do integracji CI/CD w każdym projekcie” – Josef Gattermayer, dyrektor generalny i współzałożyciel Ackee Blockchain. 

Obudź moce Narzędzia solidności, popularne rozszerzenie Visual Studio Code Solidity, które podświetla składnię i wykrywa podatności na Wake oraz wykrywacze jakości kodu, a także zapewnia deweloperom natychmiastową informację zwrotną, korzystając z dostępu do wszystkich odniesień do symboli w całym projekcie. 

O Przebudzeniu

Budzić to oparta na Pythonie platforma programistyczna i testowa dla Solidity i fuzzowania międzyłańcuchowego z udokumentowanym doświadczeniem w powstrzymywaniu błędów tworzonych przez Blockchain Ackee, co stało się możliwe dzięki grantowi Ackee Blockchain otrzymanemu od Coinbase w 2022 roku. 

Aby dowiedzieć się więcej, odwiedź stronę getwake.io.

O Ackee Blockchain

Blockchain Ackee to zespół badaczy bezpieczeństwa audytujących protokoły najwyższej klasy: Safe, 1inch, Axelar, LayerZero, Trader Joe czy CoW Protocol. 

Ackee Blockchain jest wspierany przez największy fundusz VC skupiony na blockchain i DeFi w Europie, RockawayX, a także otrzymał granty od Fundacji Ethereum, Fundacji Tezos, Coinbase i Fundacji Solana.

Misją Ackee Blockchain jest budowanie silniejszej społeczności blockchain poprzez dzielenie się wiedzą: zespół prowadzi bezpłatny kurs certyfikacyjny Szkoła Solidarności, Szkoła Solany i wykłada na Politechnice Czeskiej w Pradze. Misja ta jest również realizowana w inicjatywach takich jak wersja robocza ERC-7512, rozwój zestawu narzędzi Wake czy fuzzer o otwartym kodzie źródłowym dla Solany.

O Josefie Gattermayerze

Josef jest ekspertem w dziedzinie cyberbezpieczeństwa i przedsiębiorcą. Jest współzałożycielem i dyrektorem generalnym Ackee Blockchain, firmy pomagającej firmom zabezpieczać produkty web3. Ich klienci obejmują protokoły najwyższej klasy, takie jak Axelar, Safe, 1inch lub Trader Joe. 

Pasja Josefa do cyberbezpieczeństwa jest zakorzeniona w jego środowisku akademickim. Doktorat z systemów rozproszonych uzyskał na CTU w Pradze, gdzie obecnie pełni funkcję adiunkta w nauczaniu blockchain.

W przypadku zapytań ze strony mediów lub dalszych informacji prosimy o kontakt 
 

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.coinbureau.com/press-release/wake-open-source-security-tool-for-ethereum/