Coinbase presenta la herramienta 'Solidify' para auditar automáticamente contratos inteligentes y clones de DeFi

Coinbase ha presentado una nueva herramienta que puede auditar automáticamente los contratos inteligentes creados en Ethereum que utilizan el lenguaje de programación Solidity.

Diseñada para ser utilizada por auditores de contratos inteligentes, emisores de activos y otros intercambios, la compañía planea hacer que la herramienta sea de código abierto a finales de este año.

En un artículo publicado el 23 de junio, Peter Kacherginsky, ingeniero senior de seguridad blockchain en Coinbase, anunció la nueva herramienta de análisis de seguridad de la compañía, denominada "Solidify", que fue creada para mejorar el "proceso tedioso y propenso a errores" análisis manual de contratos inteligentes. .

El ingeniero señaló que el proceso de listado de tokens del intercambio requiere extensas revisiones de seguridad y "recomendaciones de mitigación de riesgos" para cada contrato inteligente para proteger a los consumidores.

La empresa necesitaba un analizador que pudiera funcionar de forma rápida, segura y a escala, pero no estaba satisfecha con las otras opciones del mercado:

"Para abordar este problema, hemos desarrollado una herramienta llamada Solidify (un juego sobre Solidity) para aumentar la tasa de revisiones de seguridad de nuevos activos sin reducir nuestro alto estándar de seguridad que los clientes de Coinbase esperan para proteger sus tokens".

La herramienta Solidify tiene alrededor de 6.000 firmas únicas que se pueden usar para comparar rápidamente los riesgos con los contratos inteligentes de Ethereum. Examina funciones potencialmente inseguras y operaciones poco probadas.

Kacherginsky explicó que: “Solidify utiliza una gran base de datos de firmas y un motor de coincidencia de patrones para detectar de manera confiable las características del contrato y sus riesgos, estandarizar y evaluar los riesgos de los contratos inteligentes, sugerir estrategias de mitigación y generar informes detallados.

Solidify aún no puede analizar rápidamente activos complejos como los Creadores de mercado automatizados (AMM) y las aplicaciones DeFi porque la gran cantidad de código personalizado complicado involucrado requiere un análisis manual adicional.

“Sin embargo, Solidify sigue siendo beneficioso para estas aplicaciones cuando se analizan clones de DeFi o se eliminan bibliotecas estándar del alcance de la revisión manual para que los analistas puedan centrarse en la lógica personalizada”, señala Kacherginsky.

Relacionados: Verificación de hechos: ¿Coinbase ha lanzado un portal de verificación de hechos descentralizado?

La herramienta es un trabajo en progreso y los desarrolladores se enfocarán en "mejorar la precisión de la generación de firmas y la lógica de detección" e "integrar técnicas formales de verificación para reducir la necesidad de análisis manual".

También esperan expandir el soporte para el lenguaje de programación Vyper, que es utilizado por la máquina virtual Ethereum (EVM).