La bolsa de criptomonedas estadounidense Coinbase ha presentado nuevas herramientas para detectar y clasificar los riesgos de seguridad de los smart contracts.
En una publicación del blog del 23 de junio, el gigante de las exchange de criptomonedas anunció que ha desarrollado una herramienta llamada Solidify (que no debe confundirse con el lenguaje de programación Solidity).
La herramienta se utilizará para ayudar a automatizar, estandarizar y escalar el proceso de análisis y clasificación de la seguridad de los smart contracts.
Solidify se utilizará junto con el Asset Hub de Coinbase, lanzado a principios de mayo, con el objetivo de agilizar su proceso de tramitación de nuevos registros.
“Para mantener a nuestros clientes y a Coinbase seguros, nuestro proceso de tramitación de tokens requiere revisiones de seguridad y recomendaciones de mitigación de riesgos para cada smart contract”.
Escaneo automatizado de smart contracts
Coinbase, que al parecer se está instalando en Nueva York, reconoció que el análisis manual de los smart contracts es un proceso que requiere mucho tiempo y es propenso a errores. Explicó que Solidify utiliza una gran base de datos de firmas y un motor de comparación de patrones para detectar de forma fiable las características de los contratos y sus riesgos.
A partir de este punto puede normalizar y señalar los riesgos de los smart contracts, sugerir estrategias de mitigación y generar informes detallados. Estos informes se utilizarán para ayudar a decidir si Coinbase debe incluir el activo en la lista.
“Solidify evalúa los riesgos de seguridad de cientos de contratos inteligentes de forma totalmente automática o mediante la identificación de funciones únicas que requieren una revisión manual adicional”.
La publicación del blog explica que la mayoría de los riesgos de los smart contracts provienen de las operaciones de diseño que introducen funcionalidades potencialmente peligrosas, como la congelación o la actualización. Algunos incluyen funciones no estándar que no están suficientemente probadas, como la lógica de retirada personalizada.
Solidify trabaja con la función “asset pause” de la biblioteca OpenZeppelin, presente en la mayoría de los smart contracts. La herramienta agrega ejemplos del código y comprueba automáticamente su estado y validez.
Coinbase afirmó que Solidify cuenta actualmente con unas 6.000 firmas únicas que se utilizan para cotejar eficazmente los riesgos con cualquier smart contract.
“Una revisión manual que llevaba hasta 2 días de trabajo en 2018 puede realizarse en apenas unos minutos en 2021”.
Más atención a los smart contracts
Coinbase se une a un creciente número de empresas de criptomonedas que se centran en el aspecto de la seguridad de los smart contracts, aunque para sus propios fines internos.
El 2 de junio, el protocolo DeFiYield lanzó un archivo web de auditorías de smart contracts en lo que afirmó ser una primicia mundial. En el momento de escribir este artículo, el archivo incluía 1.095 proyectos de finanzas descentralizadas (DeFi).
Un par de días más tarde, un protocolo llamado Sherlock consiguió una ronda de financiación de $1,5 millones para un proyecto que pretende proteger a los usuarios de la creciente tendencia a los exploits y hackeos de smart contracts.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
