资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
捷克布拉格,2023年11月28日
BTCWireWake是一款基于Python的Solidity开发和测试框架,内置漏洞检测器。该工具此前由Ackee Blockchain用于审计工作,现已开源并免费向公众开放。随着市场活跃度的提升,安全专家们正保持高度警惕,因为历史经验表明,黑客攻击风险往往会随之增加。像Wake这样的开源工具使应用程序构建者能够快速、彻底地检查代码漏洞。
经过实战检验的审计工具开源
Ackee Blockchain是一支由智能合约审计师和社区工具开发者组成的团队,他们推出了Wake这一基于Python的Solidity开发和跨链模糊测试框架。Wake已在阻止漏洞方面展现出卓越成效,其功能包括开发和测试框架、模糊测试器、漏洞检测器和信息输出器。
此前,Ackee Blockchain在对IPOR、Axelar和Solady的智能合约审计中使用了Wake,帮助审计人员发现了关键、高级和中等级别的漏洞。该公司宣布将开源该工具,为创建更安全的区块链空间贡献力量。
市场活跃度上升,安全专家保持警惕
随着DeFi活动的增加,黑客们看到了更多有利可图的目标,变得更加大胆。在牛市期间,项目方往往急于推出产品更新,这导致对有经验的智能合约审计师服务的需求激增。在2021年牛市高峰期,知名公司通常会给项目方排队三个月以上的审计时间。项目方面临艰难抉择:要么在疯狂的"抢地盘"中推迟发布,要么在匆忙进行的审计后发布,这都会增加安全风险。
在加密货币基金创下自2021年牛市以来最高单周流入量、DeFi交易量增长约50%之后,安全专家们更加警惕。Wake的发布恰逢其时——它使应用程序开发人员能够专业地测试DEX或任何集成或依赖的协议的智能合约。
设计旨在减少误报,缩短手动审计时间
除了作为测试框架外,Wake还允许用户运行静态分析。它拥有一套即用型高精度漏洞和代码质量检测器,以及用于提取和美化打印智能合约控制流和继承图等有用信息的即用型输出器。
Ackee Blockchain首席执行官兼联合创始人Josef Gattermayer表示:"静态分析工具的一个常见问题是误报率高,需要额外的手动调查时间。我们的理念是只包含最精确的检测器,减少所有产生额外开销的噪音。"
Wake与其他框架(即Hardhat、Brownie和Ape)在三个不同的开发链(Anvil、Ganache和Hardhat)上进行了性能测试。Wake被证明是最快的Python框架。
Wake的新版本允许自定义检测器和输出器。它还允许第三方创建和实现他们的自定义输出器和检测器。最新版本还引入了Github action,用于在管道中自动执行检测器。Josef Gattermayer表示:"低误报率、行业最快的测试执行速度以及现成的GitHub action,使Wake成为每个项目中CI/CD集成的理想选择。"
Wake为"Solidity工具"提供支持,这是一个流行的Visual Studio Code Solidity扩展,它执行语法高亮显示,并从Wake漏洞和代码质量检测器中检测,为使用该扩展的开发者提供即时反馈,使他们能够访问整个项目中某个符号的所有引用。
关于Wake
Wake是一个基于Python的Solidity开发和跨链模糊测试框架,在阻止漏洞方面有着良好的记录,由Ackee Blockchain开发。该项目的实现得益于Ackee Blockchain在2022年从Coinbase获得的资助。
关于Ackee Blockchain
Ackee Blockchain是一支安全研究团队,审计顶级协议,如Safe、1inch、Axelar、LayerZero、Trader Joe或CoW Protocol。Ackee Blockchain得到了欧洲最大的专注于区块链和DeFi的风险投资基金RockawayX的支持,并获得了以太坊基金会、Tezos基金会、Coinbase和Solana基金会的资助。
Ackee Blockchain的使命是通过分享知识来建设更强大的区块链社区:该团队开设了免费的认证课程"Solidity学校"和"Solana学校",并在布拉格捷克技术大学任教。这一使命也体现在ERC-7512草案、开发Wake工具包或为Solana开发开源模糊测试器等项目中。
