*Questo comunicato stampa è di Wake & Ackee Blockchain
Praga, Repubblica Ceca, 28 novembre 2023, BTCWire
Wake è un framework di sviluppo e test Solidity basato su Python con rilevatori di vulnerabilità integrati. È stato utilizzato negli audit di Ackee Blockchain e ora è open source e gratuito per tutti.
Gli esperti di sicurezza sono in stato di massima allerta, poiché la storia dimostra che i rischi di hacking aumentano con l'aumento dell'attività di mercato. Strumenti open source come Wake consentono ai creatori di applicazioni di condurre controlli rapidi e approfonditi per le vulnerabilità del codice.
Gli strumenti di audit collaudati sul campo di battaglia diventano open source
Ackee Blockchain, un team di revisori di smart contract e creatori di strumenti per la community, presenta Wake, un framework di sviluppo e test basato su Python per Solidity e fuzzing cross-chain con una comprovata esperienza nell'eliminazione dei bug.
Le funzionalità di Wake includono un framework di sviluppo e test, un fuzzer, rilevatori di vulnerabilità e stampanti.
Wake è stato precedentemente utilizzato negli audit degli smart contract eseguiti da Ackee Blockchain per IPOR, Axelar e Solady, aiutando gli auditor a individuare bug critici, gravi e medi. L'azienda ha annunciato che renderà lo strumento open source per contribuire a un ambiente blockchain più sicuro.
Gli esperti di sicurezza sono in allerta mentre aumenta l'attività del mercato
Con l'aumento dell'attività DeFi, gli hacker individuano obiettivi più redditizi e si sentono più audaci. Nei mercati rialzisti, i progetti spesso si affrettano a rilasciare aggiornamenti di prodotto, creando un'elevata domanda di servizi di auditing di smart contract esperti. Al culmine del mercato rialzista del 2021, i progetti venivano in genere stimati in tempi di attesa di oltre tre mesi per gli audit da parte di società affidabili. Si trovano quindi di fronte alla difficile decisione di ritardare i lanci a causa di frenetici "accaparramenti di terreni" o di lanciare con audit condotti frettolosamente, aumentando i rischi per la sicurezza.
Dopo una settimana in cui i fondi crypto hanno registrato i maggiori afflussi dal mercato rialzista del 2021 e i volumi DeFi sono aumentati di circa il 50%, gli esperti di sicurezza sono in stato di massima allerta. Il comunicato di Wake arriva al momento opportuno: consente agli sviluppatori di applicazioni di testare in modo esperto gli smart contract dei DEX o di qualsiasi protocollo che si colleghi al loro servizio o da cui dipendono.
Progettato per generare meno falsi positivi e ridurre i tempi di controllo manuale
Oltre a essere un framework di test, Wake consente agli utenti di eseguire analisi statiche. Dispone di un set di rilevatori di vulnerabilità e qualità del codice ad alta precisione pronti all'uso, nonché di stampanti pronte all'uso per l'estrazione e la stampa di informazioni utili, come il flusso di controllo degli smart contract e i grafici di ereditarietà.
"Un problema comune degli strumenti di analisi statica è l'elevato tasso di falsi positivi che richiede ulteriore tempo di indagine manuale. La nostra filosofia è quella di includere solo i rilevatori più precisi e ridurre tutto il rumore che crea sovraccarico aggiuntivo", - Josef Gattermayer, CEO e co-fondatore di Ackee Blockchain.
Wake è stato sottoposto a test delle prestazioni con altri framework, ovvero Hardhat, Brownie e Ape, su tre diverse catene di sviluppo: Anvil, Ganache e Hardhat. Wake si è dimostrato il framework Python più veloce.
La nuova versione di Wake consente la personalizzazione di rilevatori e stampanti. Permette inoltre a terze parti di creare e implementare stampanti e rilevatori personalizzati. La versione più recente ha anche introdotto l'azione GitHub per l'esecuzione automatica dei rilevatori in una pipeline. "Il basso tasso di falsi positivi, l'esecuzione più rapida dei test di settore e l'azione GitHub pronta all'uso rendono Wake un candidato ideale per l'integrazione CI/CD in ogni progetto" - Josef Gattermayer, CEO e co-fondatore di Ackee Blockchain.
Wake alimenta Tools for Solidity, una popolare estensione Solidity di Visual Studio Code che evidenzia la sintassi e rileva le vulnerabilità di Wake e i rilevatori di qualità del codice e fornisce feedback immediato agli sviluppatori che utilizzano l'estensione per accedere a tutti i riferimenti di un simbolo nell'intero progetto.
Informazioni su Wake
Wake è un framework di sviluppo e test basato su Python per Solidity e fuzzing cross-chain con una comprovata esperienza nell'arresto dei bug creati da Ackee Blockchain, cosa resa possibile grazie a una sovvenzione che Ackee Blockchain ha ricevuto da Coinbase nel 2022.
Per saperne di più, visita getwake.io.
Informazioni su Ackee Blockchain
Ackee Blockchain è un team di ricercatori sulla sicurezza che verifica i protocolli di alto livello: Safe, 1inch, Axelar, LayerZero, Trader Joe o CoW Protocol.
Ackee Blockchain è supportato dal più grande fondo di capitale di rischio incentrato su blockchain e DeFi in Europa, RockawayX, e ha ricevuto sovvenzioni dalla Ethereum Foundation, dalla Tezos Foundation, da Coinbase e dalla Solana Foundation.
La missione di Ackee Blockchain è quella di costruire una comunità blockchain più solida attraverso la condivisione delle conoscenze: il team gestisce un corso di certificazione gratuito, School of Solidity, School of Solana, e insegna presso la Czech Technical University di Praga. Questa missione si concretizza anche in iniziative come la bozza ERC-7512, lo sviluppo del toolkit Wake o il fuzzer open source per Solana.
ackeeblockchain.com
