Coinbase revela ferramenta ‘Solidify’ para auto-auditar contratos inteligentes e clones DeFi

0 134

A Coinbase revelou uma nova ferramenta que pode auditar automaticamente contratos inteligentes criados no Ethereum que usam a linguagem de programação Solidity.

Projetada para ser usada por auditores de contrato inteligentes, emissores de ativos e outras bolsas, a empresa tem planos de tornar a ferramenta de código aberto ainda este ano

Em uma postagem de 23 de junho, o principal engenheiro de segurança de blockchain da Coinbase, Peter Kacherginsky, anunciou a nova ferramenta de análise de segurança da empresa chamada “Solidify”, que foi criada para melhorar o processo “demorado e sujeito a erros” da análise manual de contratos inteligentes.

O engenheiro observou que o processo de listagem de tokens da bolsa exige extensas análises de segurança e “recomendações de redução de risco” para cada contrato inteligente para manter os consumidores seguros.

A empresa precisava de um analisador que pudesse trabalhar de forma rápida, segura e em escala, mas não estava satisfeita com outras opções no mercado:

“Para resolver esse problema, desenvolvemos uma ferramenta chamada Solidify (uma brincadeira com o Solidity) para aumentar a taxa de análises de segurança de novos ativos sem diminuir nosso padrão de alta segurança que os clientes da Coinbase esperam para proteger seus tokens.”

A ferramenta Solidify tem cerca de 6.000 assinaturas exclusivas que podem ser usadas para comparar rapidamente os riscos com os contratos inteligentes da Ethereum. Ele analisa a funcionalidade potencialmente perigosa e as operações testadas de forma insuficiente.

Kacherginsky explicou que: “O Solidify usa um grande banco de dados de assinaturas e um mecanismo de correspondência de padrões para detectar com segurança os recursos do contrato e seus riscos, padronizar e pontuar riscos de contrato inteligentes, sugerir estratégias de mitigação e gerar relatórios detalhados.”

O Solidify ainda não é capaz de analisar rapidamente ativos complexos, como market makers automatizados (AMMs) e aplicativos DeFi, porque a grande quantidade de código personalizado complicado envolvido requer análise manual adicional.

“No entanto, o Solidify ainda é benéfico para esses aplicativos ao analisar clones DeFi ou para eliminar bibliotecas padrão do escopo de revisão manual para que os analistas possam se concentrar na lógica personalizada”, observa Kacherginsky.

Relacionado: Verificação de fatos: a Coinbase lançou um portal descentralizado de verificação de fatos?

A ferramenta é um trabalho em andamento e os desenvolvedores se concentrarão em “melhorar a precisão da geração de assinatura e lógica de detecção” e “Integrar técnicas de verificação formal para reduzir a necessidade de análise manual”.

Eles também esperam expandir o suporte à linguagem de programação Vyper, que é utilizada pela Máquina Virtual Ethereum (EVM).