slitherin
v0.7.2
ยินดีต้อนรับ! เราเป็นทีมที่มองโลกในแง่ร้ายและในช่วงไม่กี่เดือนที่ผ่านมาเราได้พัฒนา เครื่องตรวจจับ Slith ของเราอย่างแข็งขันเพื่อช่วยในการตรวจสอบรหัสและกระบวนการตรวจสอบ ที่เก็บนี้มีทุกสิ่งที่คุณอาจต้องทำงานกับพวกเขา!
เราเพิ่มความไวของเครื่องตรวจจับของเราเนื่องจาก ค่อนข้างตรงไปตรงมา และไม่ได้เขียนใน "สไตล์ดั้งเดิม" เป็นผลให้พวกเขาผลิต FPS (เท็จบวก) บ่อยกว่าต้นฉบับ เพื่อให้เครื่องตรวจจับของเราเป็นระบบอัตโนมัติของการตรวจสอบที่ใช้ในรายการตรวจสอบวัตถุประสงค์หลักของพวกเขาคือการค้นหาปัญหาและช่วยเหลือผู้ตรวจสอบรหัส
โปรดแจ้งให้เราทราบหากคุณค้นพบปัญหา/ข้อผิดพลาด/ช่องโหว่ผ่านเครื่องตรวจจับแบบกำหนดเองของเรา คุณสามารถติดต่อเราผ่านการเปิด PR/ปัญหาหรือโดยตรงแล้วแต่ว่าคุณจะสะดวกมากขึ้นสำหรับคุณ หากคุณมีคำถามหรือข้อเสนอแนะเพิ่มเติมโปรดเข้าร่วมเซิร์ฟเวอร์ Discord หรือการแชทโทรเลขของเรา! เราหวังว่าจะได้พบคุณที่นั่นและเราตั้งใจที่จะสนับสนุนชุมชนและความคิดริเริ่มของมัน!
| ส่วน | การเชื่อมโยง |
|---|---|
| เอกสาร | เอกสารสำหรับเครื่องตรวจจับแต่ละเครื่อง |
| ใน | รหัสเครื่องตรวจจับ |
| การทดสอบ | ทดสอบสัญญาสำหรับเครื่องตรวจจับ |
| เครื่องใช้ | ไฟล์เสริม |
| ปัญหา | แนะนำแนวคิด |
| กระบวนการติดตั้ง | คู่มือแบบทีละขั้นตอน |
| เครื่องตรวจจับ | ตารางเครื่องตรวจจับ |
| การปรับปรุงและเครื่องตรวจจับใหม่ | การปรับปรุงโครงการ |
ในการติดตั้งเครื่องตรวจจับในแง่ร้าย:
python3 setup.py developโปรดทราบว่าคุณไม่จำเป็นต้องติดตั้งปลั๊กอินใหม่หลังจากการเปลี่ยนแปลงในที่เก็บ!
npm installpip install slitherinpipx install slitherin echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc
&& source ~ /.bashrcใช้ slitherin-cli เพื่อเรียกใช้เครื่องตรวจจับในแอปพลิเคชัน Hardhat/Foundry/Dapp/Brownie คุณมีตัวเลือกต่อไปนี้:
slitherin . --pessslitherin . --slitherslitherin . --separatedslitherin . --arbitrumโปรดทราบว่า slitherin-cli รองรับตัวเลือกการเรียกใช้ทั้งหมด
เครื่องตรวจจับ Slitherin จะรวมอยู่ในแบบดั้งเดิมหลังจากการติดตั้ง คุณสามารถใช้ slither ตามปกติ
| ลิงค์เครื่องตรวจจับ | เอกสารและการตั้งค่า | สัญญาทดสอบ | ถูกต้อง* ปัญหา |
|---|---|---|---|
| Setter ที่ไม่มีการป้องกัน | สำรวจ | ทดสอบ | 1 |
| เริ่มต้นโดยไม่มีการป้องกัน | สำรวจ | ทดสอบ | 0 |
| คำเตือน TX GasPrice | สำรวจ | ทดสอบ | 0 |
| การรวม UNISWAPV2 | สำรวจ | ทดสอบ | 0 |
| โทเค็นทางเลือก | สำรวจ | ทดสอบ | 0 |
| ตัวควบคุม Timelock | สำรวจ | ทดสอบ | 1 |
| Setter แปลก ๆ | สำรวจ | ทดสอบ | 0 |
| การอ่านซ้ำเท่านั้น | สำรวจ | ทดสอบ | 0 |
| NFT อนุมัติคำเตือน | สำรวจ | ทดสอบ | 0 |
| การอ่านที่เก็บข้อมูลหลายรายการ | สำรวจ | ทดสอบ | 9 |
| หมายเลขเวทมนตร์ | สำรวจ | ทดสอบ | 3 |
| ไม่สอดคล้องกัน | สำรวจ | ทดสอบ | 0 |
| Falsy มีเพียงตัวดัดแปลง EOA เท่านั้น | สำรวจ | ทดสอบ | 0 |
| หายไป | สำรวจ | ทดสอบ | 1 |
| Typecast ที่น่าสงสัย | สำรวจ | ทดสอบ | 0 |
| ความเป็นไปได้ในการเข้าสู่โทเค็นสองครั้ง | สำรวจ | ทดสอบ | 0 |
| โทรไปข้างหน้าเพื่อป้องกัน | สำรวจ | ทดสอบ | 0 |
| ก่อนการถ่ายโอนโทเค็น | สำรวจ | ทดสอบ | 2 |
| สำหรับการเพิ่มขึ้นต่อไป | สำรวจ | ทดสอบ | 0 |
| Aave Flasloan โทรกลับ | สำรวจ | ทดสอบ | 0 |
| การโทรโดยพลการ | สำรวจ | ทดสอบ | 0 |
| เส้นโค้งรูปไข่ฟื้นตัว | สำรวจ | ทดสอบ | 0 |
| สาธารณะเทียบกับภายนอก | สำรวจ | ทดสอบ | 0 |
| Balancer Read-only reentrancy | สำรวจ | ทดสอบ | 0 |
โปรดทราบ:
*ถูกต้อง - ปัญหาที่รวมอยู่ในรายงานและแก้ไขโดยนักพัฒนา (มกราคม 2566 - มิถุนายน 2566)
มีเครื่องตรวจจับสองเครื่องที่มีการตรวจสอบหลายอย่างอยู่ภายใน: pess-uni-v2 และการโทรตามอำเภอใจ
ที่นี่เราระบุการอัปเดตเวิร์กโฟลว์และทำเครื่องหมายงานและการปรับปรุงที่เสร็จสมบูรณ์!
คุณสามารถเพิ่ม เครื่องตรวจจับ/ความคิด/การปรับปรุง ของคุณเองโดยการเปิดปัญหาที่ลิงค์ต่อไปนี้
ก่อนที่จะเพิ่ม เครื่องตรวจจับที่กำหนดเองตรวจสอบ ให้แน่ใจว่า:
ก่อนที่จะเพิ่ม ความคิด ให้แน่ใจว่า:
ก่อนที่จะเพิ่ม การปรับปรุง ตรวจสอบให้แน่ใจว่า:
ทีมงานของเราต้องการแสดงความขอบคุณอย่างสุดซึ้งต่อผู้สร้างเครื่องมือ Slither: Josselin Feist, Gustavo Grieco และ Alex Groce เช่นเดียวกับ Crytic แผนกรักษาความปลอดภัยของ Bits Bits 'และทุกคนที่เชื่อในเครื่องมือดั้งเดิมและวิวัฒนาการ!
ในสื่อมวลชน
การมองโลกในแง่ร้ายส่งมอบการตรวจสอบความปลอดภัยที่เชื่อถือได้ตั้งแต่ปี 2560
ต้องการการกำกับดูแลความปลอดภัยของคุณหรือไม่?
สำรวจบริการของเราที่ pessimistic.io
