December 20, 2021
เรายินดีที่จะประกาศ XNUMX โครงการด้านความปลอดภัยใหม่ ซึ่งเกี่ยวข้องกับการเป็นพันธมิตรกับ ภูมิคุ้มกัน และ เซอร์โตร่าโดยมีวัตถุประสงค์เพื่อเสริมสร้างความสมบูรณ์และความปลอดภัยของ สัญญา OpenZeppelin. ด้วยการดาวน์โหลดมากกว่า 3 ล้านครั้งจนถึงปัจจุบัน เราเข้าใจดีว่าชุมชนอาศัยไลบรารีสัญญาอัจฉริยะของเราเป็นส่วนประกอบสำคัญสำหรับการพัฒนา WebXNUMX ความร่วมมือและมาตรการใหม่เหล่านี้เป็นส่วนหนึ่งของความมุ่งมั่นอย่างต่อเนื่องของเราในการเติบโตและปกป้องเศรษฐกิจแบบกระจายอำนาจ
OpenZeppelin Contracts เป็นห้องสมุดสำหรับการพัฒนาสัญญาอัจฉริยะที่ปลอดภัย นักพัฒนา Web3 ใช้ไลบรารีนี้เพื่อสร้างรากฐานที่มั่นคงของโค้ดที่ชุมชนตรวจสอบ ห้องสมุดรวมถึงการใช้งานที่เป็นที่นิยมของ ERC20 และ ERC721; ยืดหยุ่นได้ การอนุญาตตามบทบาท แผนงาน; ใช้ซ้ำได้ ส่วนประกอบที่เป็นของแข็ง; และอื่น ๆ.
“การรักษาความปลอดภัยเป็นสิ่งที่สำคัญที่สุดสำหรับทีมพัฒนาของเรา เนื่องจากช่องโหว่ในห้องสมุดของเราสามารถส่งผลกระทบต่อโครงการที่มีมูลค่าล็อคมูลค่าหลายพันล้านดอลลาร์ ในช่วงหลายเดือนที่ผ่านมา เราได้จัดส่ง การลงทะเบียนความปลอดภัยของสัญญาอัจฉริยะ และแนะนำส่วนขยาย ช่วงทบทวนชุมชน. ความร่วมมือครั้งใหม่ของเรามีการเคลื่อนไหวอย่างต่อเนื่องในทิศทางนี้” Santiago Palladino หัวหน้าฝ่ายพัฒนากล่าว “ด้วยภูมิคุ้มกัน เรา เปิดตัวโปรแกรมหาค่าหัวบั๊กอย่างเป็นทางการครั้งแรกของเรา. นอกจากนี้ Certora ยังมีส่วนร่วมในการตรวจสอบอย่างเป็นทางการและการตรวจสอบสัญญา OpenZeppelin อย่างต่อเนื่อง”
ภูมิคุ้มกันบกพร่องโปรแกรม Bounty
โปรแกรม Bug Bounty เป็นวิธีที่ได้รับการพิสูจน์แล้วและมีประสิทธิภาพสำหรับโครงการโอเพ่นซอร์สในการรักษาความปลอดภัยในขณะที่ปรับขนาด ในอดีต เราให้รางวัลแก่หมวกขาวที่ส่งช่องโหว่ที่สำคัญ ความร่วมมือของเรากับ ภูมิคุ้มกันแพลตฟอร์ม DeFi Bug Bounty ชั้นนำ ได้ก่อตั้งโปรแกรม Bounty Bug Bounty อย่างเป็นทางการครั้งแรกของเราด้วยเงินรางวัลสูงถึง $25,000
สิ่งที่น่าสนใจสำหรับโปรแกรม Bug Bounty มีดังนี้:
- การสูญเสียเงินทุนโดยการแช่แข็งหรือถูกขโมย
- การปฏิเสธการให้บริการ (สัญญาอัจฉริยะทำให้ไม่สามารถดำเนินการได้)
- ข้ามการควบคุมการเข้าถึง รวมถึงการยกระดับสิทธิ์
- สัญญาอัจฉริยะไม่ทำงานตามที่ตั้งใจไว้
“เรามีความยินดีที่จะทำหน้าที่เป็นบ้านอย่างเป็นทางการสำหรับโปรแกรม Bug Bounty ของ OpenZeppelin การช่วยปกป้องหนึ่งในไลบรารีสัญญาอัจฉริยะที่ได้รับความนิยมมากที่สุดจะช่วยขจัดความเสี่ยงด้านความปลอดภัยและปกป้องผู้ใช้ ซึ่งเป็นภารกิจต่อไปของเราในการปกป้อง Web3 ทั้งหมด” Mitchell Amador CEO และผู้ก่อตั้ง Immunefi กล่าว
ช่องโหว่ระดับต่ำได้รับรางวัลผ่านห้องสมุดแล้ว คำขอดึงการแก้ไขพร้อมใช้งานแล้ว โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม. อ่านเพิ่มเติมเกี่ยวกับเกณฑ์การจ่ายเงิน ช่องโหว่ที่จัดลำดับความสำคัญ และระดับการจำแนกภัยคุกคามของ Immunefi ได้ที่ เพจอย่างเป็นทางการของโปรแกรม.
การยืนยันอย่างเป็นทางการของ Certora
การตรวจสอบอย่างเป็นทางการสร้างหลักฐานว่าซอฟต์แวร์ชิ้นหนึ่ง - ในกรณีนี้คือไลบรารีสัญญาอัจฉริยะแบบโอเพ่นซอร์สของเราโดย เซอร์โตร่า — เป็นไปตามข้อกำหนด ช่วยในการสร้างพื้นฐานของคุณสมบัติที่ตรวจสอบแล้วและข้อบกพร่องใดๆ ที่ค้นพบ Certora เสร็จสิ้นขั้นตอนแรกของกระบวนการเมื่อวันจันทร์ที่แล้ว เผยแพร่การทบทวนสัญญาการกำกับดูแล OpenZeppelin. ต่อไป ทีมงานจะทำงานต่อไปในสัญญาที่เหลือของเรา โดยจัดอันดับโดยทีมพัฒนา OpenZeppelin ตามลำดับความสำคัญ
"การตรวจสอบอย่างเป็นทางการของหนึ่งในไลบรารีสัญญาอัจฉริยะแบบโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายมากที่สุดจะถ่ายทอดประโยชน์ของเทคโนโลยีที่พิสูจน์แล้วของเราไปสู่โลกของผู้ใช้สัญญาอัจฉริยะ OpenZeppelin" Mooly Sagiv ซีอีโอของ Certora กล่าว ระบบตรวจสอบอย่างเป็นทางการ เซอร์โตรา โพรเวอร์สามารถตรวจสอบได้ในเวลารวบรวมว่าการดำเนินการทั้งหมดของสัญญาอัจฉริยะเป็นไปตามกฎความปลอดภัยมาตรฐานชุดหนึ่ง เราจะใช้ Certora Prover เป็นส่วนหนึ่งของไปป์ไลน์การผสานรวมอย่างต่อเนื่องสำหรับการอัปเดตไลบรารีในอนาคต
เราขอขอบคุณ Ethereum Foundation เพื่อบริจาคเงิน 100,000 ดอลลาร์เพื่อสนับสนุนการริเริ่ม
มาตรฐานและความปลอดภัยในสัญญาอัจฉริยะอย่างต่อเนื่อง
นอกเหนือจากการทำงานกับ Immunefi และ Certora แล้ว เมื่อเร็วๆ นี้ เรายังได้ดำเนินการอีกหลายขั้นตอนเพิ่มเติมเพื่อลงทุนในความสมบูรณ์และความปลอดภัยของสัญญา OpenZeppelin ไฮไลท์บางส่วน ได้แก่ :
- เพิ่มทีมพัฒนาที่ทำงานเกี่ยวกับสัญญาเป็นสองเท่า
- กำหนดระยะเวลาการตรวจสอบของชุมชนสำหรับการเปิดตัวใหม่ ซึ่งรวมถึงการโทรสาธารณะทั่วไป
- การสร้างและเผยแพร่ การลงทะเบียนความปลอดภัยของสัญญาอัจฉริยะ ดังนั้นโครงการที่มีมูลค่าถูกล็อกไว้ในสัญญา OpenZeppelin จะได้รับการแจ้งเตือนถึงช่องโหว่ก่อนที่จะเปิดเผยต่อสาธารณะ ลงทะเบียนสำหรับการลงทะเบียน โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
- สนับสนุนอย่างต่อเนื่องของ ตัวช่วยสร้างสัญญาเครื่องมือสร้างสัญญาอัจฉริยะอย่างง่ายของเราที่ใช้ประโยชน์จากไลบรารีของเรา แจ้งให้ผู้สร้างใช้บิลด์สัญญาอัจฉริยะล่าสุดพร้อมสัญกรณ์ที่เหมาะสม
เราหวังว่าความคิดริเริ่มเหล่านี้และอื่น ๆ ที่จะตามมาจะช่วยเสริมความแข็งแกร่งให้กับห้องสมุดของเราและความสามารถของชุมชนนักพัฒนาในการสร้างให้ดีขึ้นและขยายได้อย่างปลอดภัย เรียนรู้วิธีร่วมสนับสนุนโปรแกรม Immunefi Bug Bounty โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม และอ่านรายงานฉบับแรกของ Certora โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม. เข้าร่วมกับเรา 29 มกราคมที่ การประชุมสุดยอด DeFi ของมหาวิทยาลัยสแตนฟอร์ด ที่เราจะเป็นเจ้าภาพเสวนากับ Certora
- 000
- เกี่ยวกับเรา
- เพิ่มเติม
- ทั้งหมด
- แล้ว
- การตรวจสอบบัญชี
- baseline
- พันล้าน
- บล็อก
- Bug
- เป็นโรคจิต
- สร้าง
- การก่อสร้าง
- ผู้บริหารสูงสุด
- การจัดหมวดหมู่
- รหัส
- ความมุ่งมั่น
- ชุมชน
- ต่อ
- สัญญา
- สัญญา
- ซึ่งกระจายอำนาจ
- Defi
- ผู้พัฒนา
- นักพัฒนา
- พัฒนาการ
- ค้นพบ
- ดอลลาร์
- ดาวน์โหลด
- เศรษฐกิจ
- มีประสิทธิภาพ
- ชื่อจริง
- รากฐาน
- ผู้สร้าง
- เติมเต็ม
- เงิน
- อนาคต
- การกำกับดูแล
- ขึ้น
- หัว
- ช่วย
- หน้าแรก
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ส่งผลกระทบ
- รวมทั้ง
- Initiative
- บูรณาการ
- อยากเรียนรู้
- มกราคม
- ร่วม
- ล่าสุด
- ชั้นนำ
- เรียนรู้
- ชั้น
- ห้องสมุด
- ล็อค
- ล้าน
- ใจ
- ภารกิจ
- วันจันทร์
- เดือน
- มากที่สุด
- เป็นที่นิยม
- การเคลื่อนไหว
- เสนอ
- เป็นทางการ
- เปิด
- โอเพนซอร์ส
- ใบสั่ง
- พาร์ทเนอร์
- ความร่วมมือ
- ชิ้น
- เวที
- ยอดนิยม
- กระบวนการ
- โครงการ
- โปรแกรม
- โครงการ
- พิสูจน์
- ป้องกัน
- สาธารณะ
- สัมพันธ์
- รายงาน
- ทบทวน
- กฎระเบียบ
- กล่าวว่า
- ขนาด
- ปรับ
- ความปลอดภัย
- ชุด
- ง่าย
- สมาร์ท
- สัญญาสมาร์ท
- So
- ซอฟต์แวร์
- ระยะ
- ส่ง
- สนับสนุน
- ระบบ
- เทคโนโลยี
- The Initiative / ความคิดริเริ่ม
- โลก
- ตลอด
- ด้านบน
- การปรับปรุง
- us
- ผู้ใช้
- ความคุ้มค่า
- การตรวจสอบ
- ช่องโหว่
- ความอ่อนแอ
- Web3
- WHO
- งาน
- การทำงาน
- โลก