*Ce communiqué de presse est #sponsored par Wake & Ackee Blockchain
Prague, République tchèque, 28 novembre 2023, BTCWire
Wake est un framework de développement et de test Solidity basé sur Python avec des détecteurs de vulnérabilité intégrés. Il a été utilisé dans les audits d'Ackee Blockchain et est désormais open source et gratuit pour tous.
Les experts en sécurité sont en état d'alerte, car l'histoire montre que les risques de piratage augmentent avec l'activité du marché. Les outils open source comme Wake permettent aux développeurs d'applications d'effectuer des vérifications rapides et approfondies des vulnérabilités du code.
Des outils d'audit éprouvés sur le terrain deviennent open source
Ackee Blockchain, une équipe d'auditeurs de contrats intelligents et de créateurs d'outils communautaires, présente Wake, un framework de développement et de test basé sur Python pour Solidity et le fuzzing inter-chaînes avec un historique avéré d'arrêt des bugs.
Les fonctionnalités de Wake incluent un cadre de développement et de test, un fuzzer, des détecteurs de vulnérabilité et des imprimantes.
Wake a déjà été utilisé dans les audits de contrats intelligents effectués par Ackee Blockchain pour IPOR, Axelar et Solady et a aidé les auditeurs à trouver des bugs critiques, élevés et moyens. L'entreprise a annoncé qu'elle rendrait l'outil open source pour contribuer à un espace blockchain plus sûr.
Les experts en sécurité en alerte face à l'augmentation de l'activité sur le marché
À mesure que l’activité DeFi augmente, les pirates informatiques voient des cibles plus lucratives et s’enhardissent. Dans les marchés haussiers, les projets se précipitent souvent pour livrer les mises à jour de produits, créant une forte demande de services d’audit de contrats intelligents expérimentés. Au plus fort du marché haussier de 2021, les projets étaient généralement annoncés avec des délais d’audit de plus de trois mois par des entreprises réputées. Ils sont alors confrontés à une décision difficile : retarder les lancements au milieu de « saisies de terres » frénétiques ou lancer des audits menés à la hâte, ce qui augmente les risques de sécurité.
Après une semaine où les fonds crypto ont enregistré leurs plus fortes entrées depuis le marché haussier de 2021 et où les volumes DeFi ont augmenté d'environ 50 %, les experts en sécurité sont en état d'alerte. La sortie de Wake arrive à point nommé : elle permet aux développeurs d'applications de tester de manière experte les contrats intelligents des DEX ou de tout protocole qui se connecte à leur service ou dont ils dépendent.
Conçu pour générer moins de faux positifs et réduire le temps d'audit manuel
En plus d'être un framework de test, Wake permet aux utilisateurs d'exécuter des analyses statiques. Il dispose d'un ensemble de détecteurs de vulnérabilité et de qualité de code de haute précision prêts à l'emploi et d'imprimantes prêtes à l'emploi pour extraire et imprimer de manière esthétique des informations utiles telles que le flux de contrôle des contrats intelligents et les graphiques d'héritage.
« Un problème courant des outils d'analyse statique est un taux élevé de faux positifs qui nécessite un temps d'investigation manuel supplémentaire. Notre philosophie est d'inclure uniquement les détecteurs les plus précis et de réduire tout bruit qui crée une surcharge », - Josef Gattermayer, PDG et cofondateur d'Ackee Blockchain.
Wake a subi des tests de performances avec d'autres frameworks, à savoir Hardhat, Brownie et Ape, sur trois chaînes de développement différentes : Anvil, Ganache et Hardhat. Wake s'est avéré être le framework Python le plus rapide.
La nouvelle version de Wake permet la personnalisation des détecteurs et des imprimantes. Elle permet également à des tiers de créer et d'implémenter leurs imprimantes et détecteurs personnalisés. La dernière version a également introduit l'action GitHub pour l'exécution automatique des détecteurs dans un pipeline. « Le faible taux de faux positifs, l'exécution des tests la plus rapide du secteur et l'action GitHub prête à l'emploi font de Wake un candidat idéal pour l'intégration CI/CD dans chaque projet » - Josef Gattermayer, PDG et co-fondateur d'Ackee Blockchain.
Wake alimente Tools for Solidity, une extension populaire de Visual Studio Code Solidity qui effectue la mise en évidence de la syntaxe et les détections des détecteurs de vulnérabilité et de qualité du code Wake et fournit un retour instantané aux développeurs utilisant l'accès à l'extension à toutes les références d'un symbole sur l'ensemble du projet.
À propos de Wake
Wake est un framework de développement et de test basé sur Python pour Solidity et le fuzzing inter-chaînes avec un historique avéré d'arrêt des bugs créés par Ackee Blockchain, qui est devenu possible grâce à une subvention qu'Ackee Blockchain a reçue de Coinbase en 2022.
Pour en savoir plus, visitez getwake.io.
À propos d'Ackee Blockchain
Ackee Blockchain est une équipe de chercheurs en sécurité qui auditent les protocoles de premier plan : Safe, 1inch, Axelar, LayerZero, Trader Joe ou CoW Protocol.
Ackee Blockchain est soutenu par le plus grand fonds de capital-risque axé sur la blockchain et la DeFi en Europe, RockawayX, et a reçu des subventions de la Fondation Ethereum, de la Fondation Tezos, de Coinbase et de la Fondation Solana.
La mission d’Ackee Blockchain est de construire une communauté blockchain plus forte en partageant des connaissances : l’équipe propose un cours de certification gratuit School of Solidity, School of Solana et enseigne à l’Université technique tchèque de Prague. Cette mission est également remplie dans des initiatives telles que le projet ERC-7512, le développement de la boîte à outils Wake ou le fuzzer open source pour Solana.
ackeeblockchain.com
