MythX

Общая информация

MythX - это комплексная служба анализа безопасности для смарт-контрактов Ethereum. Он предоставляет мощный набор методов анализа для автоматического обнаружения ошибок безопасности в смарт-контрактах Ethereum и других смарт-контрактах на основе блокчейна EVM. MythX интегрируется напрямую с основными разработчиками и предоставляет API для конечных пользователей, что позволяет разработчикам и командам повышать безопасность смарт-контрактов на протяжении всего жизненного цикла разработки. MythX интегрирован в широко используемые инструменты, такие как Truffle and Remix

Официальный сайт MythX

Официальный сайт MythX: https://mythx.io/

Как это работает

Отправить код

Запросы на анализ шифруются с помощью TLS, и отправленный вами код может быть доступен только вам. Отправьте исходный код смарт-контракта и скомпилированный байт-код для получения наилучших результатов.

Активируйте полный набор методов анализа

Чем дольше работает MythX, тем больше ошибок безопасности он обнаруживает.

Получите подробный отчет об анализе

MythX обнаруживает большинство уязвимостей, перечисленных в SWC regedit. Отчет вернет список всех слабых мест, обнаруженных в вашем коде, включая точное местоположение проблемы и ее SWC ID. Сгенерированный отчет доступен только вам. MythX предлагает 3 режима сканирования: быстрый, стандартный и глубокий. Вы можете просмотреть различия здесь.

Как только MythX не возвращает никаких технических ошибок, ваш код готов к полному аудиту.

Блокчейн-проекты, проверенные MythX

MythX участвует в аудите нескольких блокчейн-проектов, уделяя особое внимание смарт-контрактам Ethereum. Хотя конкретные проекты, проверенные MythX, явно не перечислены в результатах поиска, сервис известен тем, что работает с различными стартапами и предприятиями для обеспечения безопасности их блокчейн-приложений. Они обеспечивают автоматизированный анализ и человеческий аудит для обеспечения высокого уровня уверенности в безопасности и надежности выпусков смарт-контрактов. Некоторые известные совместные работы включают работу с Consensys Diligence, которая подчеркивает их способность обрабатывать сложные аудиты безопасности в экосистеме блокчейна.

Как работает MythX?

Когда вы фиксируете код в API, несколько микросервисов анализируют его параллельно: статический анализатор, который анализирует Solidity AST, символический анализатор, который обнаруживает возможные уязвимые состояния, и тестер фаззинга серого ящика, который обнаруживает уязвимые пути выполнения. Эти инструменты работают вместе, чтобы возвращать более полные результаты в течение предоставленного времени выполнения.

Каковы преимущества использования платформы SaaS, такой как MythX?

Используя платформу software-as-a-service MythX (SaaS), вы получите более высокую производительность по сравнению с локальным запуском своих инструментов безопасности и более высокий охват уязвимостей, чем любой отдельный инструмент.

Вы также можете извлечь выгоду из постоянного совершенствования технологии анализа безопасности MythX. MythX постоянно добавляет новые и улучшенные тесты безопасности в стек MythX, чтобы защитить вас по мере развития ландшафта безопасности смарт-контрактов.

Безопасно ли отправлять исходный код своего смарт-контракта в MythX?

Ваши запросы на анализ шифруются с помощью TLS. Чтобы обеспечить исчерпывающую отчетность и повысить производительность, MythX хранит некоторые данные контракта в базе данных, включая части исходного кода и байт-кода. Данные никогда не покидают защищенные серверы MythX и не передаются внешним сторонам. MythX сохраняет результаты вашего анализа, чтобы вы могли получить их позже, но доступ к отчету можете получить только вы.

Чтобы обеспечить безопасность ваших данных, все умные контакты, связанные с MythX, прошли тщательный ручной аудит безопасности через ConsenSys Diligence.

Почему клиенты должны использовать MythX вместо Mythril или других инструментов с открытым исходным кодом?

Существующие инструменты безопасности смарт-контрактов трудно использовать даже разработчикам. MythX лидирует из-за своей простоты; все, что вам нужно сделать, это установить инструмент или плагин для вашей любимой IDE. Кроме того, механизм анализа MythX намного мощнее, чем автономные инструменты с открытым исходным кодом. Он запускает дорогостоящие параллельные вычисления, выполнение которых занимает много времени в стандартных системах.

Что такое остаточный риск?

Остаточный риск - это вероятность того, что уязвимость появится в части смарт-контракта, которая не подвергалась углубленному анализу. Чем дольше выполняется анализ, тем ниже остаточный риск.

Как начать работу с MythX?

Зарегистрируйте учетную запись, выберите план подписки или купите пакет сканирования, затем используйте выбранный вами инструмент и настройте его с помощью ключа API. Подробное пошаговое руководство по началу работы с MythX см.

Какие типы инструментов можно создать MythX?

То, что вы можете построить, не ограничено. Плагины IDE, приложения GitHub, инструменты CI, расширения редактора кода, веб-приложения и панели мониторинга возможны. Единственное, что имеет значение, это то, что пользователям вашего инструмента необходимо зарегистрироваться в учетной записи MythX.

Ниже приводится заявление, опубликованное официальным сайтом MythX:

'MythX Sunset

После тщательного рассмотрения мы приняли трудное решение прекратить выпуск MythX ™ 31 марта. Спасибо, что приняли участие в этом путешествии и увидели следующий с Diligence Fuzzing.

Компоненты MythX: Mythril по-прежнему является открытым исходным кодом, Harvey превратился в Diligence Fuzzing, Maru будет заархивирован и может стать открытым исходным кодом в будущем.

Альтернатива MythX: попробуйте Diligence Fuzzing! Найдите ошибки и защитите свой проект с помощью самой мощной программы фаззинга.

Новые инструменты Dili: следите за обновлениями наших последних проектов на нашем канале Discord! Мы очень ценим вашу поддержку и надеемся, что вы присоединитесь к нам, пока мы продолжаем наше путешествие к новым начинаниям.

Еще раз спасибо и с нетерпением ждем вашего визита!