Wake  : nouvel outil open source sur Ethereum pour arrêter les bugs


Prague, République tchèque, 28 novembre 2023, BTCWire

  • Wake est un framework de développement et de test Solidity basé sur Python avec des détecteurs de vulnérabilité intégrés. Il a été utilisé lors d’audits par Ackee Blockchain et est désormais open source et gratuit pour tout le monde
  • Les experts en sécurité sont en état d’alerte, car l’histoire montre que les risques de piratage augmentent à mesure que l’activité du marché augmente. Les outils open source comme Wake permettent aux créateurs d’applications d’effectuer des vérifications rapides et approfondies des vulnérabilités du code

Les outils d’audit éprouvés de Battlefield deviennent open source

Ackee Blockchain, une équipe d’auditeurs de contrats intelligents et de créateurs d’outils communautaires, présente Wake, un cadre de développement et de test basé sur Python pour Solidity et le fuzzing inter-chaînes avec une expérience éprouvée en matière d’arrêt des bogues.

Wake : nouvel outil open source sur Ethereum pour arrêter les bugs

Les fonctionnalités de Wake incluent un cadre de développement et de test, un fuzzer, des détecteurs de vulnérabilité et des imprimantes.

Wake était auparavant utilisé dans les audits de contrats intelligents effectués par Ackee Blockchain pour IPOR, Axelar et Solady et aidait les auditeurs à trouver des bogues critiques, élevés et moyens. La société a annoncé qu’elle rendrait l’outil open source pour contribuer à un espace blockchain plus sûr.

Les experts en sécurité en alerte face à l’augmentation de l’activité du marché

À mesure que l’activité DeFi augmente, les pirates informatiques voient des cibles plus lucratives et s’enhardissent. Sur les marchés haussiers, les projets se précipitent souvent pour expédier les mises à jour des produits, créant une forte demande de services d’auditeurs de contrats intelligents expérimentés. Au plus fort du marché haussier de 2021, les projets étaient généralement cités comme des délais d’attente d’audit de plus de trois mois par des cabinets réputés. Ils sont alors confrontés à la décision difficile de retarder les lancements au milieu d’« accaparements de terres » frénétiques ou de lancer des lancements avec des audits menés à la hâte, augmentant ainsi les risques de sécurité.

Après une semaine au cours de laquelle les fonds cryptographiques ont connu leurs afflux les plus élevés depuis le marché haussier de 2021 et les volumes de DeFi ont augmenté d’environ 50 %, les experts en sécurité sont en état d’alerte. La sortie de Wake arrive à point nommé : elle permet aux développeurs d’applications de tester de manière experte les contrats intelligents des DEX ou tout protocole connecté à leur service ou dont ils dépendent.

Conçu pour générer moins de faux positifs et réduire le temps d’audit manuel

En plus d’être un framework de test, Wake permet aux utilisateurs d’exécuter une analyse statique. Il dispose d’un ensemble de détecteurs de vulnérabilité et de qualité de code de haute précision prêts à l’emploi et d’imprimantes prêtes à l’emploi pour extraire et imprimer des informations utiles telles que le flux de contrôle des contrats intelligents et les graphiques d’héritage.

« Un problème courant des outils d’analyse statique est un taux élevé de faux positifs nécessitant un temps d’investigation manuel supplémentaire. Notre philosophie est d’inclure uniquement les détecteurs les plus précis et de réduire tout bruit qui crée une surcharge supplémentaire », – Josef Gattermayer, PDG et co-fondateur d’Ackee Blockchain.

Wake a subi des tests de performances avec d’autres frameworks, à savoir Hardhat, Brownie et Ape, sur trois chaînes de développement différentes : Anvil, Ganache et Hardhat. Wake s’est avéré être le framework Python le plus rapide.

La nouvelle version de Wake permet la personnalisation des détecteurs et des imprimantes. Il permet également à des tiers de créer et de mettre en œuvre leurs imprimantes et détecteurs personnalisés. La version la plus récente a également introduit l’action Github pour exécuter automatiquement des détecteurs dans un pipeline. « Le faible taux de faux positifs, l’exécution des tests la plus rapide de l’industrie et l’action GitHub prête à l’emploi font de Wake un candidat idéal pour l’intégration CI/CD dans chaque projet » – Josef Gattermayer, PDG et co-fondateur d’Ackee Blockchain.

Wake alimente Tools for Solidity, une extension populaire de Visual Studio Code Solidity qui effectue la mise en évidence de la syntaxe et les détections à partir des détecteurs de vulnérabilité et de qualité de code Wake et fournit un retour instantané aux développeurs en utilisant l’extension d’accès à toutes les références d’un symbole dans l’ensemble du projet.

À propos de Wake

Wake est un framework de développement et de test basé sur Python pour Solidity et le fuzzing inter-chaînes avec une expérience éprouvée en matière d’arrêt des bogues créés par Ackee Blockchain, qui est devenu possible grâce à une subvention qu’Ackee Blockchain a reçue de Coinbase en 2022.

Pour en savoir plus, veuillez visiter getwake.io.

Site Web | Twitter | Télégramme

À propos de la blockchain Ackee

Ackee Blockchain est une équipe de chercheurs en sécurité auditant les protocoles de premier plan : Safe, 1inch, Axelar, LayerZero, Trader Joe ou CoW Protocol.

Ackee Blockchain est soutenu par le plus grand fonds de capital-risque axé sur la blockchain et la DeFi en Europe, RockawayX, et a reçu des subventions de la Fondation Ethereum, de la Fondation Tezos, de Coinbase et de la Fondation Solana.

La mission d’Ackee Blockchain est de construire une communauté blockchain plus forte en partageant ses connaissances : l’équipe organise un cours de certification gratuit School of Solidity, School of Solana et enseigne à l’Université technique tchèque de Prague. Cette mission est également remplie dans des initiatives telles que le projet ERC-7512, le développement de la boîte à outils Wake ou le fuzzer open source pour Solana.

Site Web | Twitter

Pour les demandes des médias ou de plus amples informations, veuillez contacter [email protected]