Coinbase представила инструмент для автоматического аудита смарт-контрактов Solidify
Криптовалютная биржа Coinbase запустила решение Solidify, которое облегчит аудит смарт-контрактов на Эфириуме, написанных на языке программирования Solidity. Инструмент был представлен инженером по безопасности блокчейнов Coinbase Питером Качергинским (Peter Kacherginsky) в статье*в*блоге компании. Ручной аудит смарт-контрактов весьма трудоемок и долог, кроме того, зачастую специалисты по безопасности пропускают ошибки и уязвимости. Решение Solidify должно значительно ускорить процесс аудита, а также снизить количество пропущенных уязвимостей.
При этом Качергинский подчеркнул, что для того, чтобы добавить токен на площадку, смарт-контракт проекта должен пройти аудит для снижения рисков клиентов. Поэтому Coinbase нуждалась в быстром, безопасном и надежном инструменте для проверки смарт-контрактов.
Цитата:
«Чтобы решить эту проблему, мы разработали Solidify (название переиначили из Solidity), чтобы увеличить скорость листинга новых активов, но при этом не снижать требования по безопасности», ? пишет инженер по безопасности блокчейнов.
|
Solidify проверяет смарт-контракты на 6 000 различных уязвимостей, что позволяет быстро оценить безопасность контракта. Также инструмент обнаруживает потенциально опасные функции и недостаточно протестированные операции.
Цитата:
«Solidify оценивает риски безопасности сотен смарт-контрактов. Это может проходить как полностью автоматически, так и с дополнительной ручной проверкой уникальных функций. Решение использует большую базу данных уязвимостей и движок сопоставления с образцом, что позволяет надежно выявлять особенности и риски смарт-контрактов, стандартизировать и оценивать их, предлагать варианты исправления уязвимостей и генерировать подробные отчеты», ? подчеркивается в статье.
|
В ноябре прошлого года компания CertiK представила автоматизированный инструмент QuickScan для поиска уязвимостей в смарт-контрактах.
Источник:
Bits.media
24.06.2021, 20:29
Похожие темы
