Инструменты и ресурсы для анализа и защиты смарт-контрактов в блокчейне⁠⁠

Инструменты для анализа и защиты смарт-контрактов в блокчейне.

• Porosity — инструмент для декомпиляции и анализа безопасности смарт-контрактов Ethereum на основе блокчейна.

• Mythril — инструмент анализа безопасности смарт-контрактов Ethereum.

• MAIAN — автоматический инструмент для поиска уязвимостей трассировки в смарт-контрактах Ethereum.

• Echidna — фреймворк для фазз-тестирования Ethereum.

• Ethersplay — графический дизассемблер EVM с расширенными возможностями. (Бинджа)

• Oyente — автоматический анализатор кода EVM, основанный на символьном исполнении и решателе Z3 SMT.

• IDA-EVM — процессорный модуль IDA для виртуальной машины Ethereum.

• Evmdis - дизассемблер EVM.

• Securify — формальная проверка смарт-контрактов Ethereum.

• SmartCheck - Статический анализатор безопасности смарт-контрактов

• Solgraph — визуализация потока управления Solidity для анализа безопасности смарт-контрактов

• Manticore — символический инструмент исполнения смарт-контрактов и двоичных файлов

• Rattle — Rattle — это статический анализатор EVM, который анализирует байт-код EVM непосредственно на наличие уязвимостей.

• Slither — статический анализ на Solidity.

• Diligence — службы безопасности, инструменты и лучшие практики для экосистемы Ethereum.

• Fuildai — Fluid — это искусственный интеллект, который может автоматически находить и исправлять фатальные уязвимости безопасности в смарт-контрактах.

• VSCode — расширение Solidity Visual Auditor для VS Code.

Награда за обнаружение ошибок в блокчейне.

• Immunefi — Immunefi — ведущая платформа для поиска ошибок.

• HackenProof — краудсорсинговая платформа для тестирования кибербезопасности.

• Ethereum — официальная платформа Ethereum для поиска ошибок.

• DVPNET — децентрализованная платформа уязвимостей.

• SlowMist — платформа для поиска ошибок SlowMist.

• Bounty0x — Bounty0x — платформа для охоты за головами в криптовалюте.

• BugBunter — платформа для поиска ошибок BugBunter.

Отчеты об аудите смарт-контрактов.

• Отчеты об аудите OpenZeppelin

• Отчеты об аудите ConsenSys Diligence

• Отчеты об аудите PeckShield

• Отчеты аудита SlowMist

• Отчеты об аудите Trail of Bits

• Аудиторские отчеты Tech Audit USA

• Аудиторские отчеты Halborn

• Отчеты об аудите InterfiNetwork

• Единые аудиторские отчеты

• Отчеты об аудите ChainSecurity

• Отчеты об аудите ImmuneBytes

• Отчеты об аудите TechRate

• Отчеты об аудите MixBytes

• Отчеты об аудите Quillhash

• Отчеты об аудите Chainsulting

База данных всех известных уязвимостей смарт-контактов.
Он содержит более 700 уязвимостей. Все описания разделены на имена, условия и ссылки на GitHub (с подробными описаниями и рекомендациями).

• Средний : серьезность

• Высокий : серьезность

С оригинальным списком инструментов вы можете ознакомиться здесь>>>>