Инструменты и ресурсы для анализа и защиты смарт-контрактов в блокчейне
Инструменты для анализа и защиты смарт-контрактов в блокчейне.
- Porosity — инструмент для декомпиляции и анализа безопасности смарт-контрактов Ethereum на основе блокчейна.
- Mythril — инструмент анализа безопасности смарт-контрактов Ethereum.
- MAIAN — автоматический инструмент для поиска уязвимостей трассировки в смарт-контрактах Ethereum.
- Echidna — фреймворк для фазз-тестирования Ethereum.
- Ethersplay — графический дизассемблер EVM с расширенными возможностями. (Бинджа)
- Oyente — автоматический анализатор кода EVM, основанный на символьном исполнении и решателе Z3 SMT.
- IDA-EVM — процессорный модуль IDA для виртуальной машины Ethereum.
- Evmdis - дизассемблер EVM.
- Securify — формальная проверка смарт-контрактов Ethereum.
- SmartCheck - Статический анализатор безопасности смарт-контрактов
- Solgraph — визуализация потока управления Solidity для анализа безопасности смарт-контрактов
- Manticore — символический инструмент исполнения смарт-контрактов и двоичных файлов
- Rattle — Rattle — это статический анализатор EVM, который анализирует байт-код EVM непосредственно на наличие уязвимостей.
- Slither — статический анализ на Solidity.
- Diligence — службы безопасности, инструменты и лучшие практики для экосистемы Ethereum.
- Fuildai — Fluid — это искусственный интеллект, который может автоматически находить и исправлять фатальные уязвимости безопасности в смарт-контрактах.
- VSCode — расширение Solidity Visual Auditor для VS Code.
Награда за обнаружение ошибок в блокчейне.
- Immunefi — Immunefi — ведущая платформа для поиска ошибок.
- HackenProof — краудсорсинговая платформа для тестирования кибербезопасности.
- Ethereum — официальная платформа Ethereum для поиска ошибок.
- DVPNET — децентрализованная платформа уязвимостей.
- SlowMist — платформа для поиска ошибок SlowMist.
- Bounty0x — Bounty0x — платформа для охоты за головами в криптовалюте.
- BugBunter — платформа для поиска ошибок BugBunter.
Отчеты об аудите смарт-контрактов.
- Отчеты об аудите OpenZeppelin
- Отчеты об аудите ConsenSys Diligence
- Отчеты об аудите PeckShield
- Отчеты аудита SlowMist
- Отчеты об аудите Trail of Bits
- Аудиторские отчеты Tech Audit USA
- Аудиторские отчеты Halborn
- Отчеты об аудите InterfiNetwork
- Единые аудиторские отчеты
- Отчеты об аудите ChainSecurity
- Отчеты об аудите ImmuneBytes
- Отчеты об аудите TechRate
- Отчеты об аудите MixBytes
- Отчеты об аудите Quillhash
- Отчеты об аудите Chainsulting
База данных всех известных уязвимостей смарт-контактов.
Он содержит более 700 уязвимостей. Все описания разделены на имена, условия и ссылки на GitHub (с подробными описаниями и рекомендациями).
Начать дискуссию