دسمبر 20، 2021
ہمیں دو نئے سیکورٹی اقدامات کا اعلان کرتے ہوئے خوشی ہو رہی ہے، جس میں شراکت داری شامل ہے۔ امیونفی اور سرٹوراکی سالمیت اور سلامتی کو مزید بڑھانے کا مقصد اوپن زیپلین معاہدے. آج تک چار ملین سے زیادہ ڈاؤن لوڈز کے ساتھ، ہم سمجھتے ہیں کہ کمیونٹی Web3 کی ترقی کے لیے ایک ضروری عمارت کے بلاک کے طور پر ہماری سمارٹ کنٹریکٹ لائبریری پر انحصار کرتی ہے۔ یہ نئی شراکت داریاں اور اقدامات وکندریقرت معیشت کی ترقی اور تحفظ کے لیے ہمارے مسلسل عزم کا حصہ ہیں۔
OpenZeppelin Contracts محفوظ سمارٹ کنٹریکٹ کی ترقی کے لیے ایک لائبریری ہے۔ Web3 ڈویلپر اس لائبریری کا استعمال کمیونٹی کے جانچ شدہ کوڈ کی مضبوط بنیاد پر کرنے کے لیے کرتے ہیں۔ لائبریری میں کے مقبول نفاذ شامل ہیں۔ ERC20 اور ERC721; لچکدار کردار پر مبنی اجازت سکیمیں دوبارہ قابل استعمال استحکام کے اجزاء; اور مزید.
"ہماری لائبریری میں موجود کمزوریوں کی وجہ سے ہماری ترقیاتی ٹیم کے لیے سیکیورٹی ہمیشہ سب سے اوپر ہوتی ہے جو اربوں ڈالر کی لاک ویلیو والے پروجیکٹوں کو متاثر کر سکتی ہے۔ پچھلے کئی مہینوں میں ہم نے بھیج دیا۔ اسمارٹ کنٹریکٹ سیکیورٹی رجسٹری اور ایک توسیعی تعارف کرایا کمیونٹی کا جائزہ لینے کی مدت. ہماری نئی شراکتیں اس سمت میں ایک مسلسل تحریک ہیں،" ترقی کے سربراہ سینٹیاگو پیلاڈینو نے مشاہدہ کیا۔ "امیونفی کے ساتھ، ہم ہمارا پہلا باضابطہ بگ باؤنٹی پروگرام شروع کیا۔. مزید برآں، Certora باقاعدہ تصدیق اور OpenZeppelin معاہدوں کے جاری آڈٹ میں مصروف ہے۔
امیونفی بگ باؤنٹی پروگرام
بگ باؤنٹی پروگرام اوپن سورس پروجیکٹس کے لیے اسکیلنگ کے دوران سیکیورٹی کو برقرار رکھنے کے لیے ایک ثابت اور موثر طریقہ پیش کرتے ہیں۔ ماضی میں، ہم نے سفید ٹوپیوں کو انعامات سے نوازا جنہوں نے اہم خطرات کو پیش کیا۔ کے ساتھ ہماری شراکت داری امیونفی, معروف DeFi بگ باؤنٹی پلیٹ فارم، $25,000 تک کے انعامات کے ساتھ ہمارا پہلا باضابطہ بگ باؤنٹی پروگرام قائم کرتا ہے۔
بگ باؤنٹی پروگرام کے لیے دلچسپی کے شعبے درج ذیل ہیں:
- منجمد یا چوری سے فنڈز کا نقصان
- سروس سے انکار (سمارٹ کنٹریکٹ کام کرنے سے قاصر ہے)
- رسائی کے کنٹرول کو نظرانداز کیا جاتا ہے، بشمول استحقاق میں اضافہ
- سمارٹ معاہدہ ارادے کے مطابق برتاؤ نہیں کرتا ہے۔
"ہم OpenZeppelin کے بگ باؤنٹی پروگرام کے لیے رسمی گھر کے طور پر کام کرنے پر خوش ہیں۔ سب سے مشہور سمارٹ کنٹریکٹ لائبریریوں میں سے ایک کی حفاظت میں مدد کرنے سے سیکیورٹی کے خطرات کو دور کرنے اور صارفین کی حفاظت میں مدد ملے گی، تمام Web3 کی حفاظت کے لیے ہمارے مشن کو آگے بڑھایا جائے گا،” مچل امڈور کے سی ای او اور امیونفی کے بانی نے مشاہدہ کیا۔
ایک نچلی سطح کی کمزوری پہلے ہی لائبریری کے ذریعے دی گئی تھی۔ فکس کی پل کی درخواست دستیاب ہے۔ یہاں. ادائیگی کی حدوں، ترجیحی خطرات، اور Immunefi کے خطرے کی درجہ بندی کی سطحوں کے بارے میں مزید پڑھیں پروگرام کا آفیشل پیج.
Certora رسمی تصدیق
رسمی تصدیق اس بات کا ثبوت پیش کرتی ہے کہ سافٹ ویئر کا ایک ٹکڑا — ہماری اوپن سورس سمارٹ کنٹریکٹ لائبریری کے اس معاملے میں سرٹورا - ایک تصریح کو پورا کرتا ہے، تصدیق شدہ پراپرٹیز کی ایک بنیادی لائن قائم کرنے میں مدد کرتا ہے اور کوئی کیڑے دریافت ہوتے ہیں۔ Certora نے گزشتہ پیر کو اس عمل کا پہلا مرحلہ مکمل کیا۔ OpenZeppelin گورننس کے معاہدوں کا جائزہ شائع کرنا. اس کے بعد، ٹیم ہمارے بقیہ معاہدوں پر کام جاری رکھے گی، جسے OpenZeppelin ترقیاتی ٹیم نے اہمیت کے لحاظ سے درجہ دیا ہے۔
Certora کے CEO Mooly Sagiv نے کہا، "سب سے زیادہ استعمال ہونے والی اوپن سورس سمارٹ کنٹریکٹ لائبریریوں میں سے ایک کی ہماری رسمی توثیق ہماری پروور ٹیکنالوجی کے فائدے کو OpenZeppelin سمارٹ کنٹریکٹ صارفین کی دنیا تک پہنچائے گی۔" باضابطہ تصدیق کا نظام، Certora Prover، کمپائل ٹائم پر چیک کر سکتا ہے کہ سمارٹ کنٹریکٹ کی تمام تر عمل درآمد حفاظتی اصولوں کے ایک معیاری سیٹ کو پورا کرتا ہے۔ ہم لائبریری میں مستقبل کے اپ ڈیٹس کے لیے مسلسل انضمام پائپ لائن کے حصے کے طور پر Certora Prover استعمال کریں گے۔
ہم بھی شکریہ ادا کرنا چاہیں گے۔ ایتیروم فاؤنڈیشن اقدام کی حمایت میں $100,000 کا تعاون فراہم کرنے کے لیے۔
جاری سمارٹ کنٹریکٹ سٹینڈرڈائزیشن اور سیکیورٹی
Immunefi اور Certora کے ساتھ اپنے کام کے علاوہ، ہم نے حال ہی میں OpenZeppelin معاہدوں کی سالمیت اور سلامتی میں مزید سرمایہ کاری کرنے کے لیے کئی اضافی اقدامات کیے ہیں۔ کچھ جھلکیاں شامل ہیں:
- کنٹریکٹ پر کام کرنے والی ترقیاتی ٹیم کو دوگنا کرنا
- نئی ریلیزز کے لیے کمیونٹی ریویو کی مدت قائم کرنا، جس میں باقاعدہ پبلک کالز شامل ہیں۔
- تخلیق کرنا اور جاری کرنا اسمارٹ کنٹریکٹ سیکیورٹی رجسٹری لہذا OpenZeppelin کنٹریکٹس میں بند ویلیو والے پروجیکٹس کو عوامی انکشافات سے پہلے خطرات سے آگاہ کیا جا سکتا ہے۔ رجسٹری کے لیے سائن اپ کریں۔ یہاں.
- کی حمایت جاری رکھی کنٹریکٹ وزرڈ، ہماری لائبریریوں کا فائدہ اٹھانے والا ہمارا سادہ سمارٹ کنٹریکٹ تخلیق کرنے والا ٹول، بلڈرز کو مناسب اشارے کے ساتھ جدید ترین سمارٹ کنٹریکٹ استعمال کرنے کا اشارہ کرتا ہے۔
ہم امید کرتے ہیں کہ یہ اور آنے والے مزید اقدامات ہماری لائبریری اور ڈویلپر کمیونٹی کی بہتر اور محفوظ طریقے سے تعمیر کرنے کی صلاحیت کو تقویت دیں گے۔ Immunefi بگ باؤنٹی پروگرام میں حصہ ڈالنے کا طریقہ سیکھیں۔ یہاں اور Certora کی پہلی رپورٹ پڑھیں یہاں. 29 جنوری کو ہمارے ساتھ شامل ہوں۔ اسٹینفورڈ یونیورسٹی کی ڈی فائی سمٹ جہاں ہم Certora کے ساتھ ایک پینل کی میزبانی کریں گے۔
- 000
- ہمارے بارے میں
- ایڈیشنل
- تمام
- پہلے ہی
- آڈٹ
- بیس لائن
- اربوں
- بلاگ
- بگ کی اطلاع دیں
- کیڑوں
- تعمیر
- عمارت
- سی ای او
- درجہ بندی
- کوڈ
- وابستگی
- کمیونٹی
- جاری
- کنٹریکٹ
- معاہدے
- مہذب
- ڈی ایف
- ڈیولپر
- ڈویلپرز
- ترقی
- دریافت
- ڈالر
- ڈاؤن لوڈز
- معیشت کو
- موثر
- پہلا
- فاؤنڈیشن
- بانی
- پورا کریں
- فنڈز
- مستقبل
- گورننس
- بڑھائیں
- سر
- مدد
- ہوم پیج (-)
- کس طرح
- کیسے
- HTTPS
- اثر
- سمیت
- انیشی ایٹو
- انضمام
- دلچسپی
- جنوری
- میں شامل
- تازہ ترین
- معروف
- جانیں
- سطح
- لائبریری
- تالا لگا
- دس لاکھ
- برا
- مشن
- پیر
- ماہ
- سب سے زیادہ
- سب سے زیادہ مقبول
- تحریک
- پیش کرتے ہیں
- سرکاری
- کھول
- اوپن سورس
- حکم
- شراکت داری
- شراکت داری
- ٹکڑا
- پلیٹ فارم
- مقبول
- عمل
- پروگرام
- پروگرام
- منصوبوں
- ثبوت
- حفاظت
- عوامی
- ریلیز
- رپورٹ
- کا جائزہ لینے کے
- قوانین
- کہا
- پیمانے
- سکیلنگ
- سیکورٹی
- مقرر
- سادہ
- ہوشیار
- سمارٹ معاہدہ
- So
- سافٹ ویئر کی
- اسٹیج
- جمع کرائی
- حمایت
- کے نظام
- ٹیکنالوجی
- ابتداء
- دنیا
- کے ذریعے
- سب سے اوپر
- تازہ ترین معلومات
- us
- صارفین
- قیمت
- توثیق
- نقصان دہ
- خطرے کا سامنا
- Web3
- ڈبلیو
- کام
- کام کر
- دنیا