slitherin

Accueillir! Nous sommes l'équipe pessimiste.io, et ces derniers mois, nous avons développé activement nos propres détecteurs Slither pour aider à la révision du code et au processus d'audit. Ce référentiel contient tout ce dont vous pourriez avoir besoin pour travailler avec eux!

Nous avons augmenté la sensibilité de nos détecteurs car ils sont assez simples et non écrits dans le «style original». En conséquence, ils produisent des FP (faux positifs) plus fréquemment que ceux d'origine. De sorte que, nos détecteurs sont une sorte d'automatisation des chèques implémentés dans la liste de contrôle, leur objectif principal est de rechercher des problèmes et d'aider l'auditeur de code.

Veuillez nous faire savoir si vous avez découvert un problème / bug / vulnérabilité via nos détecteurs Slither personnalisés. Vous pouvez nous contacter en ouvrant un PR / problème ou directement, le plus pratique pour vous. Si vous avez d'autres questions ou suggestions, veuillez rejoindre notre serveur Discord ou notre chat télégramme! Nous espérons vous y voir et nous avons l'intention de soutenir la communauté et ses initiatives!

Pour installer des détecteurs pessimistes:

1. Installez le sléther d'origine;
2. Cloner notre référentiel;
3. Exécutez la commande suivante dans notre dossier de référentiel pour ajouter de nouveaux détecteurs à Slither:

python3 setup.py develop

Gardez à l'esprit que vous n'avez pas à réinstaller le plugin après les modifications du référentiel!

4. Les dépendances doivent être installées afin de tester les détecteurs sur nos contrats de test:

npm install

1. Installez le sléther d'origine;
2. Installez le package PIP:

pip install slitherin

1. Installez le package PIP:

pipx install slitherin

2. Ajouter le bac de Slithein au chemin:

 echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc 
&& source ~ /.bashrc

Utilisez Slitherin-Cli pour exécuter des détecteurs sur une application HardHat / Foundry / Dapp / Brownie. Vous avez les options suivantes:

• Exécutez uniquement des détecteurs Slithein:

slitherin . --pess

• Exécutez uniquement des détecteurs Slither:

slitherin . --slither

• Exécutez des détecteurs Slither, puis des détecteurs Slitherin:

slitherin . --separated

• Exécutez des détecteurs Slitherin spécifiques à l'arbitrum:

slitherin . --arbitrum

Gardez à l'esprit que Slitherin-Cli prend en charge toutes les options d'exécution Slither.

Les détecteurs de Slitherin sont inclus dans Slither d'origine après l'installation. Vous pouvez utiliser Slither comme d'habitude.

Veuillez noter:

• * VALIDE - Problèmes inclus dans les rapports et fixés par les développeurs (janvier 2023 - juin 2023).

• Il y a deux détecteurs qui ont plusieurs chèques à l'intérieur: PESS-UNI-V2 et Arbitrary Call.

Ici, nous indiquons nos mises à jour, nos flux de travail et nos tâches et améliorations terminées!

Vous pouvez ajouter votre propre détecteur / idée / amélioration en ouvrant le problème au lien suivant.

Avant d'ajouter un détecteur personnalisé, assurez-vous que:

1. Dans un fichier de documentation, votre détecteur est décrit de manière complète;
2. Le contrat de test du détecteur est présenté et compile correctement;
3. Le code du détecteur est présenté et fonctionne correctement.

Avant d'ajouter une idée , assurez-vous que:

1. Votre concept ou votre idée est bien articulé;
2. Un exemple de vulnérabilité (ou POC) est fourni;

Avant d'ajouter une amélioration , assurez-vous que:

1. Votre amélioration n'aggrave pas le code de base;
2. Votre amélioration est commentée.

Notre équipe souhaite exprimer notre plus profonde gratitude aux créateurs d'outils Slither: Josselin Feist, Gustavo Grieco et Alex Groce, ainsi que Crytic, Trail of Bits 'Blockchain Security Division, et tous les gens qui croient en l'outil d'origine et son évolution!

Slitherin dans les médias de masse

• Semaine dans Ethereum News
• Bloquer
• Article de publication par Officiea.eth
• Appels arbitraires et nouvelle version du détecteur Slithein
• Quoi de neuf Slithein?
• Defillama
• Outils essentiels pour auditer les contrats intelligents par Hexens
• ETH Belgrade Talk
• Intégré dans AuditWizard

Pessimiste fournit des audits de sécurité de confiance depuis 2017.
Nécessitent une surveillance experte de votre sécurité?
Explorez nos services sur pessimistic.io.