Coinbase представила инструмент для автоматического аудита смарт-контрактов Solidify

0 8

Coinbase представила инструмент для автоматического аудита смарт-контрактов Solidify

Coinbase представила инструмент для автоматического аудита смарт-контрактов Solidify

Криптовалютная биржа Coinbase запустила решение Solidify, которое облегчит аудит смарт-контрактов на Эфириуме, написанных на языке программирования Solidity.

Инструмент был представлен инженером по безопасности блокчейнов Coinbase Питером Качергинским (Peter Kacherginsky) в статье в блоге компании. Ручной аудит смарт-контрактов весьма трудоемок и долог, кроме того, зачастую специалисты по безопасности пропускают ошибки и уязвимости. Решение Solidify должно значительно ускорить процесс аудита, а также снизить количество пропущенных уязвимостей.

При этом Качергинский подчеркнул, что для того, чтобы добавить токен на площадку, смарт-контракт проекта должен пройти аудит для снижения рисков клиентов. Поэтому Coinbase нуждалась в быстром, безопасном и надежном инструменте для проверки смарт-контрактов.

«Чтобы решить эту проблему, мы разработали Solidify (название переиначили из Solidity), чтобы увеличить скорость листинга новых активов, но при этом не снижать требования по безопасности», ― пишет инженер по безопасности блокчейнов.

Solidify проверяет смарт-контракты на 6 000 различных уязвимостей, что позволяет быстро оценить безопасность контракта. Также инструмент обнаруживает потенциально опасные функции и недостаточно протестированные операции.

«Solidify оценивает риски безопасности сотен смарт-контрактов. Это может проходить как полностью автоматически, так и с дополнительной ручной проверкой уникальных функций. Решение использует большую базу данных уязвимостей и движок сопоставления с образцом, что позволяет надежно выявлять особенности и риски смарт-контрактов, стандартизировать и оценивать их, предлагать варианты исправления уязвимостей и генерировать подробные отчеты», ― подчеркивается в статье.

В ноябре прошлого года компания CertiK представила
автоматизированный инструмент QuickScan для поиска уязвимостей в смарт-контрактах.

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.

20 − 13 =