CertiK запустила инструмент QuickScan для поиска уязвимостей в смарт-контрактах
Компания CertiK, предлагающая услуги в области кибербезопасности, объявила о запуске автоматизированного инструмента QuickScan для обнаружения уязвимостей в смарт-контрактах. Операционный директор CertiK Дэрил Хок (Daryl Hok) сообщил, что набор инструментов QuickScan создан для улучшения анализа, выполняемого оракулами безопасности CertiK Chain. QuickScan проверяет задействованные смарт-контракты на наличие известных уязвимостей, используя методы статического и динамического анализа. В частности, выполняется проверка байт-кода, исходного кода и параметров доступа каждого смарт-контракта. С помощью этого инструмента, анализ можно осуществить в течение часа. Система проставляет баллы безопасности по каждой отдельной области, а затем суммирует их для выставления общей оценки. Хок отметил, что QuickScan будет работать не как отдельный инструмент, а станет частью системы проверки безопасности CertiK Chain. Основная сеть CertiK Chain была запущена в прошлом месяце и обладает более быстрой и детализированной системой аудита смарт-контрактов. Изначально анализ проводился вручную экспертами и компаниями по кибербезопасности. Теперь QuickScan автоматизирует часть этого процесса. Хок добавил, что такая система не заменит ручной анализ, так как формальная проверка по-прежнему играет важную роль при оценке безопасности. Тем не менее, автоматические анализаторы могут подсказать, где нужно «копнуть глубже» при поиске уязвимостей и чему стоит уделить больше внимания. QuickScan – собственная разработка CertiK, которая будет доступна лишь клиентам компании, использующим ее оракулы безопасности. Руководство CertiK не сообщило, планирует ли внедрение QuickScan на более масштабном уровне. Напомним, что в феврале CertiK представила демо-версию и справочное руководство для собственного языка программирования смарт-контрактов DeepSEA.
- 26 Ноя, 12:41
Разработчики аппаратного кошелька Coldcard выпустили прошивку для устранения критической уязвимости
Разработчики аппаратного кошелька для биткоина Coldcard выпустили бета-патч прошивки для устранения уязвимости, которая затронула аппаратный кошелек Ledger ранее в этом году. Исследователь безопасности Бен Ма (Ben Ma), работающий на производителя апп...
- 13 Ноя, 06:45
Уязвимости в смарт-контрактах Ethereum могут привести к потере миллионов долларов
Специалисты портала CyberNews.com проанализировали смарт-контракты Ethereum (по сути код, помогающий online-сервисам отправлять и получать платежи) и обнаружили, что почти 3,8 тыс. смарт-контрактов подвержены серьезным уязвимостям, позволяющим хакера...
- 2 Ноя, 12:11
CERT запустил Twitter-бот, который будет давать уязвимостям случайные названия
Координационный центр CERT запустил Twitter-бот, который будет назначать случайные названия каждой уязвимости с идентификатором CVE. Таким образом эксперты намерены сократить количество громких и пугающих названий уязвимостей. Бот, получивший названи...
- 30 Окт, 15:46
Децентрализованный инструмент UMI: мгновенные переводы без комиссий и стейкинг на смарт-контракте
UMI — универсальный денежный инструмент с открытым исходным кодом, работающий как система мгновенных платежей и платформа для запуска смарт-контрактов любой сложности, в том числе протоколов DeFi. UMI использует уникальную и выгодную для пользователе...
