Coinbase lanza Solidify, una herramienta que detecta vulnerabilidades de seguridad en contratos inteligentes en Ethereo

Coinbase lance Solidify, un outil qui détecte les failles de sécurité des smart contracts sur Ethereum

Coinbase acaba de lanzar Solidify, una herramienta capaz de identificar posibles fallas de seguridad en el Ethereum Smart Contract (ETH). Esta nueva herramienta, que pronto se ofrecerá como código abierto, le permite acelerar y refinar el proceso de selección de futuros tokens para cotizar en bolsa.

Auditoría de contrato inteligente en minutos

El 23 de junio de 2021, Coinbase levantó su velo Solidificar, una herramienta capaz de identificar vulnerabilidades de seguridad en contratos inteligentes desplegados en la cadena de bloques de Ethereum. Solidify, que estará disponible en código abierto a finales de año, ha sido diseñado para evaluar automáticamente o con el apoyo ocasional de ingenieros los riesgos de seguridad de los contratos inteligentes.

«Solidify utiliza una extensa base de datos de firmas y un módulo de comparación de patrones para detectar de manera confiable las características y los riesgos de los contratos, estandarizar y evaluar los riesgos de los contratos inteligentes, diseñar estrategias de mitigación y generar informes detallados». explica Peter Kacherginsky, ingeniero de seguridad de blockchain en Coinbase, en una publicación de blog.

Coinbase explica que desarrolló Solidify con ese propósito «racionalizar» et mejorar el proceso de selección de nuevos tokens que se añaden a su plataforma. La bolsa de valores enumera regularmente nuevas criptomonedas. Coinbase agregó recientemente la moneda estable Tether (USDT), Chiliz (CHZ) o token SOL a la cadena de bloques de Solana.

Según un informe generado por Solidify sobre la seguridad del contrato inteligente, Coinbase decide agregar u omitir un token. Esta medida permite proteger a los inversores, subraya la plataforma.

«Uno de los factores críticos que estamos considerando es la seguridad de los contratos inteligentes, especialmente con respecto a los tokens basados ​​en Ethereo, cuya complejidad técnica puede variar considerablemente».traje Peter Kacherginsky.

Según Coinbase, esto permite el uso de Solidifyacelerar la auditoría de los contratos inteligentes. Por «inspección manual que dura hasta 2 días hábiles» se realiza en pocos minutos gracias a la herramienta.

👉 Sobre el mismo tema: Coinbase quiere combatir la desinformación en la industria de las criptomonedas

Limitaciones actuales de Solidify

Todavía en desarrollo en Coinbase, Solidify todavía sufre de varias limitaciones. Por ejemplo, la herramienta no puede analizar las aplicaciones Automated Market Maker (AMM) y Descentralized Finance (DeFi).

«Los activos más complejos, como AMM y otras aplicaciones DeFi, requieren un análisis manual adicional debido a un alto porcentaje de código personalizado». admite experto en blockchain de seguridad.

Solidificar tampoco excluye riesgo de error humano. Los analistas de Coinbase realmente ingresan todos los datos necesarios para la auditoría manualmente.

De hecho, existe «El riesgo de omitir o clasificar incorrectamente las propiedades de la firma, lo que conducirá a una evaluación incorrecta». A pesar de sus deficiencias, Solidify se está consolidando como «herramienta poderosa» para las personas responsables de auditar contratos inteligentes, dice Coinbase.

👉 Lea también: Coinbase lanza una extensión de navegador para su billetera Coinbase

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *