Certora raccoglie 36 milioni di dollari per gli strumenti di sicurezza degli smart contract

La società di sicurezza per contratti intelligenti Certora ha raccolto 36 milioni di dollari in un round di serie B guidato da Jump Cripto per finanziare lo sviluppo e il trasferimento della sua Tecnologie di rilevamento dei difetti su nuove blockchain.

Secondo una bozza di post del blog fornita a CoinDesk, gli altri partecipanti al round includevano Tiger Global, Galaxy Digital, Electric Capital, ACapital, Framework Ventures, CoinFund, Lemniscap, Coinbase (COIN) e VMware (VMW).

Le violazioni della sicurezza della blockchain hanno fatto notizia quest'anno, con alcune che hanno causato perdite finanziarie a nove cifre. Tra queste:326 milioni di dollari per il ponte blockchain Wormhole E 625 milioni di dollari per Ronin Network, l'infrastruttura alla base del famoso gioco "gioca per guadagnare" Axie Infinity.

Certora è progettato per aiutare gli sviluppatori a rilevare e prevenire errori di sicurezza prima che il codice venga distribuito. Lo strumento Prover dell'azienda è pensato per integrare audit Human e bug bounty. Certora ha affermato di stare attualmente assicurando 50 miliardi di dollari in Finanza decentralizzata Asset (DeFi). Il prodotto trova e visualizza eventuali violazioni delle regole o dimostra formalmente che T ce ne sono.

L'azienda è guidata da Shmuel "Mooly" Sagiv, titolare della cattedra di informatica presso l'Università di Tel Aviv e pioniere della verifica formale, un campo che utilizza la matematica complessa per provare o confutare la correttezza di un algoritmo, come gli smart contract su un protocollo di liquidità.

Certora attualmente gestisce solo blockchain compatibili con Ethereum Virtual Machine (EVM). Il prossimo obiettivo è estendere il supporto a Solana, per poi espandersi ulteriormente verso Polkadot.

"Quello che vogliamo fare il prossimo anno è coprire tutte le blockchain", ha detto Sagiv a CoinDesk in un'intervista.

Come funziona

Certora identifica le violazioni di invarianti, o regole che T dovrebbero essere infrante, negli smart contract. La Tecnologie dell'azienda ha identificato bug in Aave, Compound, Balancer e Sushiswap. La maggior parte dei bug è stata scoperta e risolta prima che il codice venisse distribuito.

Ad esempio, Certora ha impedito un bug critico nel contratto del pool di liquidità Trident di SushiSwap. In Trident, gli utenti aggiungono fondi per creare il pool, quindi guadagnano commissioni per le loro attività di prestito e swap. Le commissioni sono proporzionali alla loro quota della liquidità complessiva.

Perché un pool di liquidità funzioni, deve esserci una regola tecnica per cui finché ci sono fondi del pool, le quote degli utenti devono esistere poiché qualcuno fornisce quella liquidità. Una violazione di tale regola significa che o le quote del pool non hanno valore o i fondi esistono ma T possono essere reclamati dagli utenti.

Nel caso di Trident, il Certora Prover ha trovato una violazione delle regole che avrebbe potuto consentire a un aggressore di prosciugare i fondi del pool. Il problema è stato identificato e corretto prima che il codice venisse distribuito.

"Grazie al supporto di esperti di fama mondiale, Certora sfrutta la verifica formale per impiegare una serie di prodotti scalabili e robusti che offrono una riutilizzabilità e test granulari molto più elevati", ha affermato Saurabh Sharma, partner e responsabile degli investimenti di Jump Cripto , in una nota.

Continua a leggere: Come funzionano gli smart contract Ethereum ?