slitherin
v0.7.2
歡迎!我們是悲觀的團隊,近幾個月來,我們一直在積極開發自己的Slither檢測器,以幫助進行代碼審查和審計過程。該存儲庫包含您與之合作所需的一切!
我們提高了探測器的敏感性,因為它們非常簡單,而不是以“原始風格”寫的。結果,它們比原始的FPS(假陽性)更頻繁。因此,我們的檢測器是清單中實現的支票的一種自動化,其主要目的是尋找問題並協助代碼審核員。
如果您通過我們的自定義Slither檢測器發現了問題/錯誤/漏洞,請告訴我們。您可以通過打開PR/問題或直接與我們聯繫,以更方便的方式與我們聯繫。如果您還有其他問題或建議,請加入我們的Discord服務器或電報聊天!我們希望在那裡見到您,我們打算支持社區及其倡議!
| 部分 | 關聯 |
|---|---|
| 文件 | 每個檢測器的文檔 |
| 溜溜 | 檢測器代碼 |
| 測試 | 檢測器的測試合同 |
| UTILS | 輔助文件 |
| 問題 | 建議一個主意 |
| 安裝過程 | 分步指南 |
| 探測器 | 探測器表 |
| 增強和新探測器 | 項目改進 |
安裝悲觀檢測器:
python3 setup.py develop請記住,更改存儲庫後,您不必重新安裝插件!
npm installpip install slitherinpipx install slitherin echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc
&& source ~ /.bashrc使用Slither-CLI在HardHat/Foundry/Dapp/Brownie應用程序上運行檢測器。您有以下選項:
slitherin . --pessslitherin . --slitherslitherin . --separatedslitherin . --arbitrum請記住,Slitherin-CLI支持所有Slither Run選項。
安裝後,將SLITHIN探測器包含在原始Slither中。您可以照常使用Slither。
| 檢測器鏈接 | 文檔和設置 | 測試合同 | 有效*問題 |
|---|---|---|---|
| 未保護的設置器 | 探索 | 測試 | 1 |
| 未保護的初始化 | 探索 | 測試 | 0 |
| TX Gasprice警告 | 探索 | 測試 | 0 |
| UNISWAPV2集成 | 探索 | 測試 | 0 |
| 令牌後備 | 探索 | 測試 | 0 |
| 時間元素控制器 | 探索 | 測試 | 1 |
| 奇怪的二傳手 | 探索 | 測試 | 0 |
| 僅讀取重新進入 | 探索 | 測試 | 0 |
| NFT批准警告 | 探索 | 測試 | 0 |
| 多個存儲讀取 | 探索 | 測試 | 9 |
| 魔術數字 | 探索 | 測試 | 3 |
| 不一致的非誘因 | 探索 | 測試 | 0 |
| 僅虛擬EOA修飾符 | 探索 | 測試 | 0 |
| 缺少事件設置器 | 探索 | 測試 | 1 |
| 可疑類型 | 探索 | 測試 | 0 |
| 雙進入令牌的可能性 | 探索 | 測試 | 0 |
| 呼籲受到保護 | 探索 | 測試 | 0 |
| 在代幣轉移之前 | 探索 | 測試 | 2 |
| 繼續增加 | 探索 | 測試 | 0 |
| Aave Flasloan回調 | 探索 | 測試 | 0 |
| 任意電話 | 探索 | 測試 | 0 |
| 橢圓曲線恢復 | 探索 | 測試 | 0 |
| 公共與外部 | 探索 | 測試 | 0 |
| 平衡器僅讀取重新進入 | 探索 | 測試 | 0 |
請注意:
*有效 - 報告中包含的問題和開發人員修復(2023年1月至2023年6月)。
有兩個探測器,其中有幾個檢查:pess-uni-v2和任意通話。
在這裡,我們指出了我們的更新,工作流和標記完成的任務和改進!
您可以通過在以下鏈接上打開問題來添加自己的檢測器/想法/增強。
在添加自定義檢測器之前,請確保:
在添加想法之前,請確保以下內容:
在添加增強之前,請確保:
我們的團隊要對Slither工具的創建者表示最深切的感謝:Josselin Feist,Gustavo Grieco和Alex Groce,以及Crytic,Crytic,Trail of Bits的區塊鏈安全部門,以及所有相信原始工具及其進化的人!
在大眾媒體中滑行
自2017年以來,悲觀主義者提供可信賴的安全審計。
需要專家監督您的安全嗎?
在Pessimistic.io探索我們的服務。
