Wake：以太坊上用于阻止漏洞的新开源工具

Ackee
发布于 2023-11-29 11:14
阅读 14

Ackee Blockchain 开源了其基于 Python 的 Solidity 开发和测试框架 Wake，该框架包含漏洞检测器，曾在多个智能合约审计中发挥作用。Wake 旨在减少误报、缩短手动审计时间，并支持自定义检测器和打印机，还提供 Github action 以自动化检测。

- [Wake](https://getwake.io/) 是一个基于 Python 的 Solidity 开发和测试框架，内置漏洞检测器。它被 [Ackee Blockchain](https://ackeeblockchain.com/) 用于审计，现在开源且可供所有人免费使用。
- 安全专家高度警惕，历史表明，随着市场活动的增加，黑客风险也会增加。像 Wake 这样的开源工具使应用程序构建者能够对代码漏洞进行快速而彻底的检查。

#### **经过实战检验的审计工具开源**

智能合约审计员和社区工具创建者团队 [Ackee Blockchain](https://ackeeblockchain.com/) 推出 [Wake](https://getwake.io/)，这是一个基于 Python 的 Solidity 开发和测试框架，具有经过验证的阻止错误记录的跨链模糊测试。

Wake 的功能包括开发和测试框架、fuzzer、漏洞检测器和打印机。

Wake 之前曾在 Ackee Blockchain 为 [IPOR](https://www.ipor.io/)、[Axelar](https://axelar.network/) 和 [Solady](https://github.com/Vectorized/solady) 执行的智能合约 [audits](https://github.com/Ackee-Blockchain/public-audit-reports/tree/master) 中使用，并帮助审计员发现了关键、高和中等错误。该公司已宣布将该工具开源，为更安全的区块链空间做出贡献。

#### **随着市场活动的增加，安全专家保持警惕**

随着 DeFi 活动的增加，黑客看到了更有利可图的目标，并变得更加大胆。在牛市中，项目通常会争先恐后地发布产品更新，从而对经验丰富的智能合约审计师服务产生很高的需求。在 2021 年牛市的顶峰时期，信誉良好的公司通常会给项目方报出三个月以上的审计等待时间。然后，他们面临着艰难的决定，要么在疯狂的“土地争夺”中推迟发布，要么在匆忙进行的审计中发布，从而增加了安全风险。

在加密基金出现自 2021 年牛市以来最高资金流入且 DeFi 交易量增长约 50% 的一周后，安全专家们更加警惕。Wake 的发布正当其时——它允许应用程序开发人员熟练地测试 DEX 或任何插入其服务或依赖于其服务的协议的智能合约。

#### **旨在减少误报并减少手动审计时间**

除了作为测试框架之外，Wake 还允许用户运行静态分析。它具有一组随时可用的高精度漏洞和代码质量检测器，以及随时可用的打印机，用于提取和漂亮地打印有用的信息，例如智能合约控制流和继承图。

“静态分析工具的一个常见问题是高误报率，需要额外的手动调查时间。我们的理念是只包括最精确的检测器，并减少所有产生额外开销的噪音，”——Ackee Blockchain 的 CEO 兼联合创始人 Josef Gattermayer 说。

Wake 在三个不同的开发链（Anvil、Ganache 和 Hardhat）上与其他框架（即 Hardhat、Brownie 和 Ape）进行了性能[testing](https://github.com/Ackee-Blockchain/python-testing-frameworks-benchmark)。事实证明，Wake 是最快的 Python 框架。

Wake 的新版本允许自定义检测器和打印机。它还允许第三方创建和实施其自定义打印机和检测器。最新版本还引入了 Github action，用于在管道中自动执行检测器。“低误报率、行业最快的测试执行以及现成的 GitHub action 使 Wake 成为每个项目中 CI/CD 集成的理想选择”——Ackee Blockchain 的 CEO 兼联合创始人 Josef Gattermayer 说。

Wake 为 [Tools for Solidity](https://marketplace.visualstudio.com/items?itemName=AckeeBlockchain.tools-for-solidity) 提供支持，这是一个流行的 Visual Studio Code Solidity 扩展，可从 Wake 漏洞和代码质量检测器进行语法高亮显示和检测，并向开发人员提供即时反馈，使用该扩展可以访问整个项目中符号的所有引用。

### 关于 Wake

[Wake](https://getwake.io/) 是一个基于 Python 的 Solidity 开发和测试框架，具有经过验证的阻止错误记录的跨链模糊测试，由 [Ackee Blockchain](https://ackeeblockchain.com/) 创建，这得益于 Ackee Blockchain 在 2022 年收到的 Coinbase 赠款。

要了解更多信息，请访问 [getwake.io](http://getwake.io/)。

[Website](https://getwake.io/)

[Twitter](https://twitter.com/WakeFramework)

[Telegram](https://t.me/wakeframework)

### 关于 Ackee Blockchain

[Ackee Blockchain](https://ackeeblockchain.com/) 是一个安全研究团队，负责审计顶级协议：[Safe](https://ackeeblockchain.com/blog/safe-contracts-1-4-0-audit-summary/ "Safe: Contracts 1.4.0 audit summary")、[1inch](https://ackeeblockchain.com/blog/ackee-blockchain-is-an-audit-partner-of-1inch-network/ "Ackee Blockchain is an audit partner of 1inch Network")、[Axelar](https://ackeeblockchain.com/blog/axelar-utils-squid-router-audit-summary/ "Axelar: Utils & Squid Router audit summary")、[LayerZero](https://ackeeblockchain.com/blog/layerzero-solidity-examples-audit-summary/ "LayerZero: Solidity Examples Audit Summary")、[Trader Joe](https://ackeeblockchain.com/blog/ackee-blockchain-audited-trader-joe/ "Ackee Blockchain audited Trader Joe") 或 [CoW Protocol.](https://github.com/Ackee-Blockchain/public-audit-reports/blob/master/2023/ackee-blockchain-cow-protocol-composablecow-extensiblefallbackhandler-report.pdf)

Ackee Blockchain 得到了欧洲最大的专注于区块链和 DeFi 的风险投资基金 RockawayX 的支持，并获得了以太坊基金会、Tezos 基金会、Coinbase 和 Solana 基金会的资助。

Ackee Blockchain 的使命是通过分享知识来建立一个更强大的区块链社区：该团队运营一个免费的认证课程 [School of Solidity](https://ackeeblockchain.com/summer-school-of-solidity)、[School of Solana](https://ackeeblockchain.com/winter-school-of-solana) 并在布拉格的捷克技术大学任教。这一使命也在 ERC-7512 草案、开发 Wake 工具包或 Solana 的开源模糊器等举措中得到实现。

[Website](https://ackeeblockchain.com/)

[Twitter](https://twitter.com/AckeeBlockchain)

### 关于 Josef Gattermayer

Josef 是一位网络安全专家和企业家。他是 Ackee Blockchain 的联合创始人兼 CEO，该公司帮助企业保护其 web3 产品。他们的客户包括 Axelar、Safe、1inch 或 Trader Joe 等顶级协议。

Josef 对网络安全的热情源于他的学术背景。他获得了布拉格 CTU 分布式系统博士学位，现在他在那里担任助理教授，教授区块链。

[Twitter](https://twitter.com/jgattermayer)

[LinkedIn](https://www.linkedin.com/in/josefgattermayer/)

如有媒体咨询或更多信息，请联系 [marketing@ackeeblockchain.com](mailto:marketing@ackeeblockchain.com)

>- 原文链接： [ackee.xyz/blog/wake-new-...](https://ackee.xyz/blog/wake-new-open-source-tooling-on-ethereum-to-stop-bugs)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Wake 是一个基于 Python 的 Solidity 开发和测试框架，内置漏洞检测器。它被 Ackee Blockchain 用于审计，现在开源且可供所有人免费使用。
安全专家高度警惕，历史表明，随着市场活动的增加，黑客风险也会增加。像 Wake 这样的开源工具使应用程序构建者能够对代码漏洞进行快速而彻底的检查。

经过实战检验的审计工具开源

智能合约审计员和社区工具创建者团队 Ackee Blockchain 推出 Wake，这是一个基于 Python 的 Solidity 开发和测试框架，具有经过验证的阻止错误记录的跨链模糊测试。

Wake 的功能包括开发和测试框架、fuzzer、漏洞检测器和打印机。

Wake 之前曾在 Ackee Blockchain 为 IPOR、Axelar 和 Solady 执行的智能合约 audits 中使用，并帮助审计员发现了关键、高和中等错误。该公司已宣布将该工具开源，为更安全的区块链空间做出贡献。

随着市场活动的增加，安全专家保持警惕

旨在减少误报并减少手动审计时间

Wake 在三个不同的开发链（Anvil、Ganache 和 Hardhat）上与其他框架（即 Hardhat、Brownie 和 Ape）进行了性能testing。事实证明，Wake 是最快的 Python 框架。

Wake 为 Tools for Solidity 提供支持，这是一个流行的 Visual Studio Code Solidity 扩展，可从 Wake 漏洞和代码质量检测器进行语法高亮显示和检测，并向开发人员提供即时反馈，使用该扩展可以访问整个项目中符号的所有引用。

关于 Wake

Wake 是一个基于 Python 的 Solidity 开发和测试框架，具有经过验证的阻止错误记录的跨链模糊测试，由 Ackee Blockchain 创建，这得益于 Ackee Blockchain 在 2022 年收到的 Coinbase 赠款。

要了解更多信息，请访问 getwake.io。

Website

Twitter

关于 Ackee Blockchain

Ackee Blockchain 是一个安全研究团队，负责审计顶级协议：Safe、1inch、Axelar、LayerZero、Trader Joe 或 CoW Protocol.

Ackee Blockchain 的使命是通过分享知识来建立一个更强大的区块链社区：该团队运营一个免费的认证课程 School of Solidity、School of Solana 并在布拉格的捷克技术大学任教。这一使命也在 ERC-7512 草案、开发 Wake 工具包或 Solana 的开源模糊器等举措中得到实现。

Website

Twitter