slitherin
v0.7.2
¡Bienvenido! Somos el equipo Pesimistor.io, y en los últimos meses hemos estado desarrollando activamente nuestros propios detectores de slither para ayudar con el proceso de revisión y auditoría de código. ¡Este repositorio contiene todo lo que puede necesitar para trabajar con ellos!
Aumentamos la sensibilidad de nuestros detectores, ya que son bastante sencillos y no están escritos en el "estilo original". Como resultado, producen FPS (falsos positivos) con más frecuencia que los originales. De modo que nuestros detectores son una especie de automatización de las verificaciones implementadas en la lista de verificación, su objetivo principal es buscar problemas y ayudar al auditor del código.
Háganos saber si ha descubierto un problema/error/vulnerabilidad a través de nuestros detectores de sliths personalizados. Puede comunicarse con nosotros a través de la apertura de un PR/Problema o directamente, lo que sea más conveniente para usted. Si tiene más preguntas o sugerencias, ¡únase a nuestro servidor de discordia o un chat de telegrama! ¡Esperamos verte allí, y tenemos la intención de apoyar a la comunidad y sus iniciativas!
| Sección | Enlace |
|---|---|
| Documento | Documentos para cada detector |
| Deslizamiento | Código de detectores |
| Pruebas | Probar contratos para detectores |
| Tensiones | Archivos auxiliares |
| Asuntos | Sugerir una idea |
| Proceso de instalación | Guía paso a paso |
| Detectores | Mesa de detectores |
| Mejoras y nuevos detectores | Mejoras del proyecto |
Para instalar detectores pesimistas:
python3 setup.py develop¡Tenga en cuenta que no tiene que reinstalar el complemento después de los cambios en el repositorio!
npm installpip install slitherinpipx install slitherin echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc
&& source ~ /.bashrcUse slitherin-cli para ejecutar detectores en una aplicación Hardhat/Foundry/Dapp/Brownie. Tienes las siguientes opciones:
slitherin . --pessslitherin . --slitherslitherin . --separatedslitherin . --arbitrumTenga en cuenta que Slitherin-Cli admite todas las opciones de ejecución de Slither.
Los detectores de Slitherin se incluyen en Slither originales después de la instalación. Puedes usar Slither como de costumbre.
| Enlace de detector | Documentos y configuración | Contrato de prueba | Problemas válidos* |
|---|---|---|---|
| Setter sin protección | Explorar | Prueba | 1 |
| Inicializar sin protección | Explorar | Prueba | 0 |
| Advertencia de tx gasprice | Explorar | Prueba | 0 |
| Integración de uniswapv2 | Explorar | Prueba | 0 |
| Fallido de token | Explorar | Prueba | 0 |
| Controlador de tiempo | Explorar | Prueba | 1 |
| Setter extraño | Explorar | Prueba | 0 |
| Reentrante de solo lectura | Explorar | Prueba | 0 |
| NFT aprobar advertencia | Explorar | Prueba | 0 |
| Lectura de almacenamiento múltiple | Explorar | Prueba | 9 |
| Número mágico | Explorar | Prueba | 3 |
| No reentrante inconsistente | Explorar | Prueba | 0 |
| Falsy solo modificador EOA | Explorar | Prueba | 0 |
| Setter de eventos faltante | Explorar | Prueba | 1 |
| Típico dudoso | Explorar | Prueba | 0 |
| Posibilidad del token de doble entrada | Explorar | Prueba | 0 |
| Llame hacia adelante para protegerse | Explorar | Prueba | 0 |
| Antes de la transferencia de token | Explorar | Prueba | 2 |
| Para continuar incremento | Explorar | Prueba | 0 |
| Aave Flasloan Callback | Explorar | Prueba | 0 |
| Llamada arbitraria | Explorar | Prueba | 0 |
| Recuperación de la curva elíptica | Explorar | Prueba | 0 |
| Público vs externo | Explorar | Prueba | 0 |
| Balancador de solo lectura reentrante | Explorar | Prueba | 0 |
Tenga en cuenta:
*Válido: problemas incluidos en los informes y fijados por los desarrolladores (enero de 2023 - junio de 2023).
Hay dos detectores que tienen varios controles en el interior: Pess-Uni-V2 y llamadas arbitrarias.
¡Aquí indicamos nuestras actualizaciones, flujos de trabajo y marcas tareas y mejoras completadas!
Puede agregar su propio detector/idea/mejora abriendo el problema en el siguiente enlace.
Antes de agregar un detector personalizado, asegúrese de que:
Antes de agregar una idea , asegúrese de que:
Antes de agregar una mejora , asegúrese de que:
A nuestro equipo le gustaría expresar nuestra más profunda gratitud a los creadores de herramientas de Slither: Josselin Feist, Gustavo Grieco y Alex Groce, así como Crytic, División de Seguridad de Blockchain Trail of Bits, ¡y todas las personas que creen en la herramienta original y su evolución!
Slitherin en medios de comunicación
Pesimistía ofrece auditorías de seguridad de confianza desde 2017.
¿Requiere supervisión experta de su seguridad?
Explore nuestros servicios en Pesimistic.io.
