slitherin
v0.7.2
환영! 우리는 Pessimistic.io 팀이며, 최근 몇 달 동안 코드 검토 및 감사 프로세스를 돕기 위해 자체 슬라이더 탐지기를 적극적으로 개발해 왔습니다. 이 저장소에는 함께 작업하는 데 필요한 모든 것이 포함되어 있습니다!
우리는 탐지기가 매우 간단 하고 "원본 스타일"으로 쓰여지지 않기 때문에 감지기의 민감도를 높였습니다. 결과적으로, 그들은 원래의 것보다 더 자주 FPS (False Positives)를 생산합니다. 따라서 검출기가 체크리스트에서 구현 된 수표의 일종의 자동화이므로 주요 목적은 문제를 찾고 코드 감사인을 지원하는 것입니다.
사용자 정의 슬라이더 감지기를 통해 문제/버그/취약점을 발견 한 경우 알려주십시오. PR/문제를 개설하거나 직접 직접 연락 할 수 있습니다. 추가 질문이나 제안이 있으시면 Discord 서버 또는 Telegram Chat에 가입하십시오! 우리는 그곳에서 당신을 만나기를 바랍니다. 그리고 우리는 지역 사회와 그 이니셔티브를 지원하려고합니다!
| 부분 | 링크 |
|---|---|
| 문서 | 각 검출기에 대한 문서 |
| Slitherin | 감지기 코드 |
| 테스트 | 탐지기 테스트 계약 |
| utils | 보조 파일 |
| 문제 | 아이디어를 제안하십시오 |
| 설치 프로세스 | 단계별 가이드 |
| 탐지기 | 감지기 테이블 |
| 향상 및 새로운 탐지기 | 프로젝트 개선 |
비관적 탐지기를 설치하려면 :
python3 setup.py develop저장소의 변경 후 플러그인을 다시 설치할 필요가 없습니다!
npm installpip install slitherinpipx install slitherin echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc
&& source ~ /.bashrcSlitherin-Cli를 사용하여 Hardhat/Foundry/Dapp/Brownie 응용 프로그램에서 탐지기를 실행하십시오. 다음 옵션이 있습니다.
slitherin . --pessslitherin . --slitherslitherin . --separatedslitherin . --arbitrumSlitherin-Cli는 모든 슬라이더 실행 옵션을 지원합니다.
Slitherin 검출기는 설치 후 원래 슬라이더에 포함됩니다. 평소와 같이 슬라이더를 사용할 수 있습니다.
| 탐지기 링크 | 문서 및 설정 | 테스트 계약 | 유효한* 문제 |
|---|---|---|---|
| 보호되지 않은 세터 | 탐구하다 | 시험 | 1 |
| 보호되지 않은 초기화 | 탐구하다 | 시험 | 0 |
| TX Gasprice 경고 | 탐구하다 | 시험 | 0 |
| UNISWAPV2 통합 | 탐구하다 | 시험 | 0 |
| 토큰 폴백 | 탐구하다 | 시험 | 0 |
| 타임 락 컨트롤러 | 탐구하다 | 시험 | 1 |
| 이상한 세터 | 탐구하다 | 시험 | 0 |
| 읽기 전용 재창조 | 탐구하다 | 시험 | 0 |
| NFT 승인 경고 | 탐구하다 | 시험 | 0 |
| 다중 스토리지 읽기 | 탐구하다 | 시험 | 9 |
| 마법 번호 | 탐구하다 | 시험 | 3 |
| 일관성이없는 비 반환 | 탐구하다 | 시험 | 0 |
| 허위 EOA 수정 자 | 탐구하다 | 시험 | 0 |
| 누락 된 이벤트 세터 | 탐구하다 | 시험 | 1 |
| 모호한 타입 캐스트 | 탐구하다 | 시험 | 0 |
| 이중 진입 토큰 가능성 | 탐구하다 | 시험 | 0 |
| 보호에 전화하십시오 | 탐구하다 | 시험 | 0 |
| 토큰 전달 전 | 탐구하다 | 시험 | 2 |
| 계속 증가합니다 | 탐구하다 | 시험 | 0 |
| Aave flasloan 콜백 | 탐구하다 | 시험 | 0 |
| 임의의 전화 | 탐구하다 | 시험 | 0 |
| 타원 곡선 복구 | 탐구하다 | 시험 | 0 |
| 공개 대 외부 | 탐구하다 | 시험 | 0 |
| 밸런서 읽기 전용 재창조 | 탐구하다 | 시험 | 0 |
참고 :
*유효성 - 보고서에 포함되고 개발자가 수정 한 문제 (2023 년 1 월 -2023 년 6 월).
내부에 몇 가지 점검이있는 두 개의 탐지기가 있습니다 : Pess-Uni-V2 및 임의의 전화.
여기서 우리는 업데이트, 워크 플로 및 마크 완료 작업 및 개선 사항을 나타냅니다!
다음 링크에서 문제를 열어 자신의 탐지기/아이디어/향상을 추가 할 수 있습니다.
사용자 정의 검출기를 추가하기 전에 다음을 확인하십시오.
아이디어를 추가하기 전에 다음을 확인하십시오.
향상을 추가하기 전에 다음을 확인하십시오.
우리 팀은 Slither 도구 제작자에게 가장 깊은 감사를 표하고자합니다 : Josselin Feist, Gustavo Grieco 및 Alex Groce뿐만 아니라 비트의 트레일 오브 비트 블록 체인 보안 부문 및 원래 도구와 그 진화를 믿는 모든 사람들!
대중 매체의 슬라이더 린
비관론은 2017 년 이후 신뢰할 수있는 보안 감사를 제공합니다.
안전에 대한 전문가의 감독이 필요하십니까?
pessimistic.io에서 우리의 서비스를 탐색하십시오.
