Криптовалютная биржа Coinbase запустила решение Solidify, которое облегчит аудит смарт-контрактов на Эфириуме, написанных на языке программирования Solidity.
Инструмент был представлен инженером по безопасности блокчейнов Coinbase Питером Качергинским (Peter Kacherginsky) в статье в блоге компании. Ручной аудит смарт-контрактов весьма трудоемок и долог, кроме того, зачастую специалисты по безопасности пропускают ошибки и уязвимости. Решение Solidify должно значительно ускорить процесс аудита, а также снизить количество пропущенных уязвимостей.
При этом Качергинский подчеркнул, что для того, чтобы добавить токен на площадку, смарт-контракт проекта должен пройти аудит для снижения рисков клиентов. Поэтому Coinbase нуждалась в быстром, безопасном и надежном инструменте для проверки смарт-контрактов.
«Чтобы решить эту проблему, мы разработали Solidify (название переиначили из Solidity), чтобы увеличить скорость листинга новых активов, но при этом не снижать требования по безопасности», ― пишет инженер по безопасности блокчейнов.
Solidify проверяет смарт-контракты на 6 000 различных уязвимостей, что позволяет быстро оценить безопасность контракта. Также инструмент обнаруживает потенциально опасные функции и недостаточно протестированные операции.
«Solidify оценивает риски безопасности сотен смарт-контрактов. Это может проходить как полностью автоматически, так и с дополнительной ручной проверкой уникальных функций. Решение использует большую базу данных уязвимостей и движок сопоставления с образцом, что позволяет надежно выявлять особенности и риски смарт-контрактов, стандартизировать и оценивать их, предлагать варианты исправления уязвимостей и генерировать подробные отчеты», ― подчеркивается в статье.
В ноябре прошлого года компания CertiK представила
автоматизированный инструмент QuickScan для поиска уязвимостей в смарт-контрактах.
