Coinbase dévoile l’outil « Solidify » pour auditer automatiquement les contrats intelligents et les clones DeFi
Coinbase a dévoilé un nouvel outil qui peut auditer automatiquement les contrats intelligents construits sur Ethereum qui utilisent le langage de programmation Solidity.
Conçu pour être utilisé par les auditeurs de contrats intelligents, les émetteurs d’actifs et d’autres bourses, la société prévoit de rendre l’outil open source plus tard cette année.
Dans un article du 23 juin, Peter Kacherginsky, ingénieur principal en sécurité blockchain chez Coinbase, a annoncé le nouvel outil d’analyse de sécurité de l’entreprise, baptisé « Solidify », qui a été créé pour améliorer le « processus fastidieux ». et « analyse manuelle des contrats intelligents sujette aux erreurs ».
L’ingénieur a noté que le processus de liste des jetons de la bourse nécessite des examens de sécurité approfondis et des « recommandations d’atténuation des risques » pour chaque contrat intelligent afin de protéger les consommateurs.
L’entreprise avait besoin d’un analyseur capable de fonctionner rapidement, en toute sécurité et à grande échelle, mais n’était pas satisfaite des autres options du marché :
«Pour résoudre ce problème, nous avons développé un outil appelé Solidify (un jeu sur Solidity) pour augmenter le taux de nouvelles revues de sécurité des actifs sans abaisser notre norme de sécurité élevée que les clients de Coinbase s’attendent à protéger leurs jetons. . «
L’outil Solidify compte environ 6 000 signatures uniques qui peuvent être utilisées pour comparer rapidement les risques avec les contrats intelligents Ethereum. Il examine les fonctionnalités potentiellement dangereuses et les opérations sous-testées.
Kacherginsky a expliqué que : « Solidify utilise une grande base de données de signatures et un moteur de correspondance de modèles pour détecter de manière fiable les caractéristiques des contrats et leurs risques, normaliser et évaluer les risques des contrats intelligents, suggérer des stratégies d’atténuation et générer des rapports détaillés. «
Solidify n’est pas encore en mesure d’analyser rapidement les actifs complexes tels que les teneurs de marché automatisés (AMM) et les applications DeFi, car la grande quantité de code personnalisé compliqué impliqué nécessite une analyse manuelle supplémentaire.
« Cependant, Solidify est toujours bénéfique pour ces applications lors de l’analyse des clones DeFi ou de la suppression des bibliothèques standard de la portée de l’examen manuel afin que les analystes puissent se concentrer sur la logique personnalisée », note Kacherginsky.
En rapport: Vérification des faits : Coinbase a-t-il lancé un portail de vérification des faits décentralisé ?
L’outil est un travail en cours et les développeurs se concentreront sur « l’amélioration de la précision de la logique de génération et de détection de signature » et « l’intégration de techniques de vérification formelle pour réduire le besoin d’analyse. Manuel « .
Ils espèrent également étendre la prise en charge du langage de programmation Vyper, qui est utilisé par la machine virtuelle Ethereum (EVM).