Wake: novo odprtokodno orodje za Ethereum za zaustavitev napak

Wake: novo odprtokodno orodje za Ethereum za zaustavitev napak

Časovni žig: 28. november 2023 11:29
Wake: New open-source tooling on Ethereum to stop bugs PlatoBlockchain Data Intelligence. Vertical Search. Ai.
  • Wake je ogrodje za razvoj in testiranje Solidity, ki temelji na Pythonu, z vgrajenimi detektorji ranljivosti. Pri revizijah so ga uporabljali Ackee Blockchain in je zdaj odprtokoden in brezplačen za uporabo za vse.
  • Varnostni strokovnjaki so v veliki pripravljenosti, saj zgodovina kaže, da se tveganje vdorov povečuje z naraščanjem tržne dejavnosti. Odprtokodno orodje, kot je Wake, omogoča razvijalcem aplikacij, da izvedejo hitra in temeljita preverjanja ranljivosti kode.

[Praga, Češka, 28. november 2023] –  

Revizijsko orodje, preizkušeno na bojiščih, postane odprtokodno

Ackee Blockchain, ekipa revizorjev pametnih pogodb in ustvarjalcev orodij skupnosti, predstavlja Wake, ogrodje za razvoj in preskušanje, ki temelji na Pythonu za Solidity in medverižno fuzzing z dokazano uspešnostjo odpravljanja hroščev.

Funkcije Wake vključujejo ogrodje za razvoj in testiranje, fuzzer, detektorje ranljivosti in tiskalnike.

Wake je bil prej uporabljen v pametni pogodbi revizije izvaja Ackee Blockchain za IPORramoin Solady in pomagal revizorjem najti kritične, visoke in srednje hrošče. Podjetje je napovedalo, da bo orodje naredilo odprtokodno, da bi prispevalo k varnejšemu prostoru blockchain.

Varnostni strokovnjaki v pripravljenosti, ko se aktivnost trga povečuje

Ko dejavnost DeFi narašča, hekerji vidijo bolj donosne tarče in se opogumijo. Na bikovskih trgih projekti pogosto hitijo z pošiljanjem posodobitev izdelkov, kar ustvarja veliko povpraševanje po izkušenih storitvah revizorja pametnih pogodb. Na vrhuncu bikovskega trga leta 2021 so ugledna podjetja za projekte običajno navajala čakalne dobe tri mesece + revizije. Nato se soočijo s težko odločitvijo, ali bodo odložili izstrelitve med blaznimi "prigrabljanji zemljišč" ali izstrelili z naglo izvedenimi revizijami, kar povečuje varnostna tveganja.

Po tednu dni, ko so kripto skladi zabeležili najvišje prilive od bikovskega trga leta 2021 in so se količine DeFi povečale za približno 50 %, so varnostni strokovnjaki še bolj pripravljeni. Izdaja Wake je pravočasna – razvijalcem aplikacij omogoča strokovno testiranje pametnih pogodb DEX-ov ali katerega koli protokola, ki je vključen v njihovo storitev ali od katerega so odvisni.

Zasnovan za ustvarjanje manj lažnih pozitivnih rezultatov in skrajšanje časa ročne revizije

Poleg tega, da je ogrodje za testiranje, Wake uporabnikom omogoča izvajanje statične analize. Ima nabor visoko natančnih detektorjev ranljivosti in kakovosti kode, pripravljenih za uporabo, ter tiskalnikov, pripravljenih za uporabo, za ekstrahiranje in lepo tiskanje uporabnih informacij, kot so tok nadzora pametnih pogodb in grafi dedovanja.

»Pogosta težava orodij za statično analizo je visoko razmerje lažno pozitivnih rezultatov, ki zahteva dodaten čas ročne preiskave. Naša filozofija je, da vključimo samo najbolj natančne detektorje in zmanjšamo ves hrup, ki ustvarja dodatne stroške,« 

– Josef Gattermayer, izvršni direktor in soustanovitelj Ackee Blockchain. 

Wake je bil podvržen izvedbi Testiranje z drugimi okviri, in sicer Hardhat, Brownie in Ape, v treh različnih razvojnih verigah – Anvil, Ganache in Hardhat. Wake se je izkazal za najhitrejše ogrodje Python. 

Nova izdaja Wake omogoča prilagajanje detektorjev in tiskalnikov. Prav tako omogoča tretjim osebam, da ustvarijo in implementirajo svoje tiskalnike in detektorje po meri. Najnovejša različica je predstavila tudi dejanje Github za samodejno izvajanje detektorjev v cevovodu. »Zaradi nizke stopnje lažno pozitivnih rezultatov, najhitrejšega izvajanja testov v panogi in pripravljenih dejanj GitHub je Wake idealen kandidat za integracijo CI/CD v vsakem projektu« – Josef Gattermayer, izvršni direktor in soustanovitelj Ackee Blockchain. 

Budne moči Orodja za Solidity, priljubljena razširitev Visual Studio Code Solidity, ki označuje sintakso in zaznava ranljivost Wake in detektorje kakovosti kode ter zagotavlja takojšnje povratne informacije razvijalcem, ki uporabljajo razširitveni dostop do vseh referenc simbola v celotnem projektu. 

O Wake

Wake je ogrodje za razvoj in testiranje, ki temelji na Pythonu za Solidity in medverižno fuzzing z dokazano uspešnostjo odpravljanja hroščev, ki jih ustvari Ackee Blockchain, kar je postalo mogoče zaradi nepovratnih sredstev, ki jih je Ackee Blockchain prejel od Coinbase leta 2022. 

Če želite izvedeti več, obiščite getwake.io.

O Ackee Blockchain

Ackee Blockchain je skupina varnostnih raziskovalcev, ki revidira protokole najvišje ravni: Safe, 1inch, Axelar, LayerZero, Trader Joe ali CoW Protocol. 

Ackee Blockchain podpira največji sklad tveganega kapitala, osredotočen na blockchain in DeFi v Evropi, RockawayX, prejel pa je nepovratna sredstva od fundacije Ethereum, fundacije Tezos, Coinbase in fundacije Solana.

Poslanstvo Ackee Blockchain je zgraditi močnejšo skupnost blockchain z deljenjem znanja: ekipa vodi brezplačen certifikacijski tečaj Šola trdnosti, Šola Solana in poučuje na češki tehnični univerzi v Pragi. To poslanstvo se izpolnjuje tudi v pobudah, kot je osnutek ERC-7512, razvoj kompleta orodij Wake ali odprtokodnega fuzzerja za Solano.

O Josefu Gattermayerju

Josef je strokovnjak za kibernetsko varnost in podjetnik. Je soustanovitelj in izvršni direktor podjetja Ackee Blockchain, ki podjetjem pomaga zaščititi njihove izdelke web3. Njihove stranke vključujejo protokole najvišje ravni, kot so Axelar, Safe, 1inch ali Trader Joe. 

Josefova strast do kibernetske varnosti je zakoreninjena v njegovem akademskem ozadju. Doktoriral je iz porazdeljenih sistemov na CTU v Pragi, kjer zdaj dela kot docent pri poučevanju blockchaina.

Za vprašanja medijev ali dodatne informacije se obrnite na 
 

Časovni žig:

Več od Urad za kovance