区块链增强了透明度和创新能力,但在这个生态系统中确保智能合约的安全仍然至关重要。 验证代码是否存在漏洞对于确保用户信任、合规性以及区块链生态系统的整体健康至关重要。 认识到这一迫切需求,Blockscout 和 CredShield 的 SolidityScan 宣布开展突破性合作,以提高智能合约的安全性。

本新闻稿包含多媒体。此处查看新闻稿全文: https://www.businesswire.com/news/home/20240411942646/zh-CN/

Blockscout 是一个用户友好的平台,任何人都可以跨不同的区块链部署、验证智能合约并与之交互。 这种易用性促进了 Web3 的核心原则——透明度和包容性。然而,未经审查的代码可能会带来安全风险,例如漏洞、可利用的代码,甚至恶意企图窃取资金。

统计数据显示,大量已部署的合约仍未经过审计,这使得它们很容易受到潜在的攻击。 SolidityScan 是CredShields开发的一款工具,它通过为智能合约提供免费的、人工智能驱动的工具扫描仪来应对这一挑战。该工具可以分析代码并识别常见漏洞,从而提高用户对潜在风险的认识。

智能合约实时安全评分

SolidityScan是一款针对智能合约的自动化安全工具。它会扫描代码中的漏洞和弱点,使用超过 160 种漏洞模式来识别潜在风险。这转化为安全分数,在经过验证的合约中在 Blockscout 中显示为盾牌图标,其中分数越高表示风险状况越低。

单击盾牌可深入了解,提供包含漏洞数量和严重性级别的综合报告。该报告还分析了各个功能、可升级特性和所有权结构,甚至给出了总体威胁评分。

SolidityScan: Web3 开发人员的必备工具

SolidityScan 与 Blockscout 无缝集成,使开发人员能够在开发周期的早期发现并纠正潜在的安全问题。合约可以部署在 SolidityScan 支持的各种测试网上,允许开发人员在合约在主网上上线之前查明并解决漏洞。 SolidityScan 为主要区块链主网和测试网提供全面支持,包括以太坊、以太坊经典、Arbitrum、Avalanche、Optimism、Polygon、Base、Gnosis、Neon、 Rootstock、 zkSync、 Fuse、 Shimmer、Lightlink、Shibarium 等。

结论:实现安全未来的协作方法

SolidityScan 提供了一个有益的免费扫描程序,可为 Solidity 开发人员提供持续的安全性,但不应将其视为全面的手动安全审核的替代品。为了实现全面的端到端安全保证,SolidityScan 背后的母公司 CredShields 提供了广泛的服务,并已进行了 150 多项安全审计