La administración de la casa de intercambio Coinbase ha presentado su nuevo software conocido como Solidify. A través de esta herramienta es posible detectar y clasificar de forma automática los posibles riesgos de seguridad en los contratos inteligentes.
La administración de la casa de intercambio de Coinbase está comprometida en expandir su lista de criptomonedas para satisfacer las peticiones de sus clientes. A la hora de añadir una criptomoneda a su plataforma la seguridad de los contratos inteligentes es uno de los factores críticos. Con este motivo, el equipo de seguridad de blockchain de Coinbase anunció, Solidify como una nueva herramienta de verificación para contratos inteligentes.
El equipo de seguridad blockchain de Coinbase necesita revisar todos y cada uno de los contratos inteligentes vinculados a los nuevos activos que llegan a su plataforma. Este proceso, que se realizaba manualmente, puede llegar a suponer horas de trabajo a expensas de un posible error humano que podría traducirse en pérdida monetaria severa. Solidify automatiza proceso de análisis para contratos inteligentes, a mayores de estandarizar y escalar este proceso.
Con Solidify el equipo de Coinbase puede elevar la tasa de revisiones a números mucho más altos que con la revisión humana, y sin perder el alto estándar de seguridad presentado. Solidify almacena una gran base de datos de firmas y un motor de coincidencia de patrones para detectar de manera confiable las características del contrato. Un proceso que coteja las coincidencias en los contratos inteligentes, se estandarizan y evalúan los posibles riesgos de los contratos. Este proceso crea estrategias de mitigación, correcciones, e informes detallados que ayudan a la administración a decidir si Coinbase debe o no añadir un activo.
Con esta nueva herramienta se espera que el exchange aumente la velocidad a la que lista nuevos activos en la plataforma. El programa solo tarda unos segundos en revisar el código de un contrato inteligente, generar un AST y detectar 19 firmas de funciones únicas que se asemejan a las del contrato. En la entrada de Coinbase se hace una explicación del funcionamiento interno de Solidify que recomendamos revisar por interés general.
Como es obvio, el software no es perfecto y cuenta con sus propias limitaciones. Solidify está diseñado para revisar de forma dinámica contratos de activos ERC-20 y similares de la red Ethereum. Es por esto que a la hora de comprobar activos más complejos como los AMM y algún otro DeFi es necesario un análisis manual. Esto se debe a la gran cantidad de código personalizado con el que estos contratos cuentan y que no puede compararse con otras funciones estándares. En este tipo de activos, Solidify permite detecta clones DeFi y revisar bibliotecas estándar para facilitar la revisión manual.
Los planes de expansión ya están propuestos desde el lanzamiento de la misma herramienta. La administración ya ha confirmado que la herramienta tiene miras de expandirse a otras plataformas basadas en EVM y admitir otros idiomas como Vyper. El desarrollo futuro de Solidify se centrará en mejorar la precisión de la generación de firmas e Integrar técnicas de verificación formales.
Seguir leyendo acerca de cómo las acciones de Coinbase caen hasta alcanzar su mínimo histórico, es posible que te parezca interesante.