ホーム>JSPソースコード>その他のカテゴリー
ダウンロード

pessimistic.ioによるSlitherin

いらっしゃいませ!私たちはPessimistic.ioチームであり、ここ数ヶ月で、コードレビューと監査プロセスを支援するために、独自のスリザー検出器を積極的に開発しています。このリポジトリには、あなたが彼らと仕事をするために必要なものすべてが含まれています!

検出器は非常に簡単で、「オリジナルスタイル」で書かれていないため、検出器の感度を高めました。その結果、彼らは元のものよりも頻繁にFPS(偽陽性)を生成します。そのため、検出器はチェックリストに実装されたチェックの自動化の一種であり、その主な目的は問題を探して、コード監査人を支援することです。

カスタムスリザー検出器を介して問題/バグ/脆弱性を発見した場合はお知らせください。 PR/Issueを開くか、直接お問い合わせください。さらに質問や提案がある場合は、Discord ServerまたはTelegram Chatに参加してください!そこでお会いしましょう。コミュニティとそのイニシアチブをサポートするつもりです!

リポジトリナビゲーション

目次:

セクションリンク
ドキュメント各検出器のドキュメント
スリザーリン検出器コード
テスト検出器のテスト契約
utils補助ファイル
問題アイデアを提案します
インストールプロセスステップバイステップガイド
検出器検出器テーブル
強化と新しい検出器プロジェクトの改善

インストールプロセス

Gitを使用します

悲観的な検出器をインストールするには:

  1. オリジナルのスリザーをインストールします。
  2. リポジトリをクローンします。
  3. リポジトリフォルダーで次のコマンドを実行して、新しい検出器をスリザーに追加します。 
python3 setup.py develop

リポジトリの変更後にプラグインを再インストールする必要がないことに注意してください!

  1. テスト契約で検出器をテストするために、依存関係をインストールする必要があります。 
npm install

PIPを使用します

  1. オリジナルのスリザーをインストールします。
  2. PIPパッケージをインストールします。 
pip install slitherin

PIPXを使用します

  1. PIPパッケージをインストールします。 
pipx install slitherin
  1. Slitherin's Binをパスに追加します: 
 echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc 
&& source ~ /.bashrc

使用法

Slitherin-Cli(推奨)

Slitherin-Cliを使用して、Hardhat/Foundry/Dapp/Brownieアプリケーションで検出器を実行します。次のオプションがあります。

  • Slitherin検出器のみを実行します: 
slitherin . --pess
  • スリザー検出器のみを実行します: 
slitherin . --slither
  • Slither検出器を実行し、次にSlitherin検出器を実行します。 
slitherin . --separated
  • Arbitrum固有のSlitherin検出器を実行します。 
slitherin . --arbitrum

Slitherin-CliはすべてのSlithersオプションをサポートしていることに留意してください。

スリザー

インストール後、Slitherin検出器は元のSlitherに含まれています。いつものようにスリザーを使用できます。

検出器テーブル

検出器リンクドキュメントとセットアップテスト契約有効な*問題
保護されていないセッター探検するテスト1
保護されていない初期化探検するテスト0
TX Gasprice警告探検するテスト0
uniswapv2統合探検するテスト0
トークンフォールバック探検するテスト0
タイムロックコントローラー探検するテスト1
奇妙なセッター探検するテスト0
読み取り専用の再発探検するテスト0
NFT承認警告探検するテスト0
複数のストレージ読み取り探検するテスト9
マジックナンバー探検するテスト3
一貫性のない非レントラント探検するテスト0
falsyのみのEOA修飾子探検するテスト0
イベントセッターがありません探検するテスト1
疑わしいタイプキャスト探検するテスト0
ダブルエントリトークンの可能性探検するテスト0
保護されているように前方に電話してください探検するテスト0
トークン転送の前探検するテスト2
続行するため探検するテスト0
aave flasloanコールバック探検するテスト0
任意の呼び出し探検するテスト0
楕円曲線回復探検するテスト0
パブリック対外部探検するテスト0
Balancer Readのみの再発探検するテスト0

ご注意ください:

  • *有効 - レポートに含まれ、開発者によって修正された問題(2023年1月 - 2023年6月)。

  • 内部にいくつかのチェックがある2つの検出器があります:PESS-UNI-V2と任意のコール。

強化と新しい検出器

ここでは、更新、ワークフロー、マークの完了したタスクと改善を示します。

次のリンクで問題を開くと、独自の検出器/アイデア/強化を追加できます。

カスタム検出器を追加する前に、次のことを確認してください

  1. ドキュメントファイルでは、検出器が包括的に説明されています。
  2. 検出器テスト契約が提示され、正しくコンパイルされます。
  3. 検出器コードが提示され、適切に機能します。

アイデアを追加する前に、次のことを確認してください

  1. あなたの概念やアイデアはよく明確にされています。
  2. 脆弱性の例(またはPOC)が提供されます。

強化を追加する前に、次のことを確認してください

  1. あなたの強化により、基本コードが悪化しませ
  2. あなたの強化がコメントされています。

検出器のバックログ:

謝辞

私たちのチームは、スリザーツールクリエイター、ジョセリンファイスト、グスタボグリコ、アレックスグロース、そしてビットのブロックチェーンセキュリティ部門のトレイル、そして元のツールとその進化を信じるすべての人々に、私たちの最も深い感謝を表明したいと思います。

マスメディアのスリザーリン

  • イーサリアムニュースの週
  • ブロックスリー
  • officercia.ethによる記事をリリースします
  • 任意の呼び出しと新しいスリザーリン検出器のリリース
  • どうしたの?
  • デフィラマ
  • ヘクセンによるスマートコントラクトを監査するための重要なツール
  • Eth Belgrade Talk
  • AuditWizardに統合されています

ありがとう!

このリポジトリをブックマーク、共有、スター、またはフォークすることができれば、それは素晴らしいことです。どんな注意も、Web3を以前よりも少し安全にするという共通の目標を達成するのに役立ちます。したがって、あなたのサポートが必要です!

私たちの側では、このプロジェクトがコードとテクノロジーの両方、コミュニティと専門的な相互作用の両方の点で成功し続けることを保証するために、私たちの力ですべてを行います!私たちの仕事が役に立つことを心から願っています。フィードバックに感謝しますので、お気軽にお問い合わせください!

Pessimisticは、2017年以来、信頼できるセキュリティ監査を提供します。
あなたの安全の専門家の監視が必要ですか?
Pessimistic.ioでサービスをご覧ください。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて