slitherin

Bem-vindo! Somos a equipe pessimista.IO e, nos últimos meses, estamos desenvolvendo ativamente nossos próprios detectores Slither para ajudar no processo de revisão e auditoria de código. Este repositório contém tudo o que você precisa para trabalhar com eles!

Aumentamos a sensibilidade de nossos detectores, pois eles são bastante diretos e não são escritos no "estilo original". Como resultado, eles produzem FPS (falsos positivos) com mais frequência do que os originais. Para que nossos detectores sejam um tipo de automação dos cheques implementados na lista de verificação, seu principal objetivo é procurar problemas e ajudar o auditor de código.

Informe -nos se você descobriu um problema/bug/vulnerabilidade por meio de nossos detectores Slither personalizados. Você pode entrar em contato conosco na abertura de um PR/problema ou diretamente, o que for mais conveniente para você. Se você tiver mais perguntas ou sugestões, junte -se ao nosso servidor Discord ou chat do Telegram! Esperamos vê -lo lá, e pretendemos apoiar a comunidade e suas iniciativas!

Para instalar detectores pessimistas:

1. Instale o Slither original;
2. Clonar nosso repositório;
3. Execute o seguinte comando em nossa pasta repositório para adicionar novos detectores ao Slither:

python3 setup.py develop

Lembre -se de que você não precisa reinstalar o plug -in após mudanças no repositório!

4. As dependências devem ser instaladas para testar os detectores em nossos contratos de teste:

npm install

1. Instale o Slither original;
2. Instale o pacote PIP:

pip install slitherin

1. Instale o pacote PIP:

pipx install slitherin

2. Adicione a lixeira de Slitherin ao caminho:

 echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc 
&& source ~ /.bashrc

Use Slitherin-cli para executar detectores em um aplicativo Hardhat/Foundry/Dapp/Brownie. Você tem as seguintes opções:

• Execute apenas detectores Slitherin:

slitherin . --pess

• Execute apenas detectores Slither:

slitherin . --slither

• Execute detectores Slither e depois Slitherin Detectores:

slitherin . --separated

• Execute detectores de Slitherin específicos para arbitros:

slitherin . --arbitrum

Lembre-se de que o Slitherin-cli suporta todas as opções de execução do Slither.

Os detectores Slitherin são incluídos no Slither original após a instalação. Você pode usar o Slither como de costume.

Observe:

• *Válido - Questões incluídas nos relatórios e corrigidas pelos desenvolvedores (janeiro de 2023 - junho de 2023).

• Existem dois detectores que têm várias verificações dentro: PESS-UNI-V2 e CALL ARBITRARY.

Aqui, indicamos nossas atualizações, fluxos de trabalho e tarefas e melhorias preenchidas!

Você pode adicionar seu próprio detector/idéia/aprimoramento , abrindo o problema no link a seguir.

Antes de adicionar um detector personalizado, verifique se:

1. Em um arquivo de documentação, seu detector é descrito de forma abrangente;
2. O contrato de teste do detector é apresentado e compila corretamente;
3. O código do detector é apresentado e funciona corretamente.

Antes de adicionar uma ideia , verifique se:

1. Seu conceito ou ideia é bem articulada;
2. Um exemplo de vulnerabilidade (ou POC) é fornecido;

Antes de adicionar um aprimoramento , verifique se:

1. Seu aprimoramento não piora o código base;
2. Seu aprimoramento é comentado.

Nossa equipe gostaria de expressar nossa mais profunda gratidão aos criadores da ferramenta Slither: Josselin Feist, Gustavo Grieco e Alex Groce, bem como Crytic, trilha da divisão de segurança de blockchain de Bits e todas as pessoas que acreditam na ferramenta original e em sua evolução!

Slitherin em mídia de massa

• Semana no Ethereum News
• Bloquear
• Artigo de liberação de OfficerCia.eth
• Chamadas arbitrárias e nova liberação de detector Slitherin
• O que está se deslizando?
• Defillama
• Ferramentas essenciais para auditar contratos inteligentes por hexens
• ETH BELGRADE Talk
• Integrado ao AuditWizard

A pessimista oferece auditorias de segurança confiáveis ​​desde 2017.
Exigir supervisão especializada sobre sua segurança?
Explore nossos serviços em Pessimistic.io.