Certora levanta US$ 36 milhões para ferramentas de segurança de contratos inteligentes

A empresa de segurança de contratos inteligentes Certora levantou US$ 36 milhões em uma rodada Série B liderada pela Jump Cripto para financiar o desenvolvimento e portar sua Tecnologia de detecção de falhas para novos blockchains.

Outros participantes da rodada incluíram Tiger Global, Galaxy Digital, Electric Capital, ACapital, Framework Ventures, CoinFund, Lemniscap, Coinbase (COIN) e VMware (VMW), de acordo com um rascunho de postagem de blog fornecido ao CoinDesk.

Violações de segurança de blockchain chegaram às manchetes este ano, com algumas delas criando perdas financeiras de nove dígitos. Elas incluemUS$ 326 milhões para a ponte de blockchain Wormhole e US$ 625 milhões para a Ronin Network, a infraestrutura por trás do popular jogo play-to-earn Axie Infinity.

A Certora foi projetada para ajudar os desenvolvedores a detectar e prevenir erros de segurança antes que o código seja implantado. A ferramenta Prover da empresa foi criada para complementar auditorias Human e recompensas por bugs. A Certora disse que está atualmente garantindo US$ 50 bilhões em Finanças descentralizadas Ativos (DeFi). O produto encontra e exibe quaisquer violações de regras ou prova formalmente que T há nenhuma.

A empresa é liderada por Shmuel “Mooly” Sagiv, titular da cadeira de ciência da computação na Universidade de Tel Aviv e pioneiro da verificação formal, um campo que usa matemática complexa para provar ou refutar a correção de um algoritmo, como os contratos inteligentes em um protocolo de liquidez.

Atualmente, a Certora lida apenas com blockchains compatíveis com Ethereum Virtual Machine (EVM). O próximo foco é estender o suporte para Solana e, em seguida, ramificar ainda mais em direção a Polkadot.

“O que queremos fazer no próximo ano é cobrir todos os blockchains”, disse Sagiv ao CoinDesk em uma entrevista.

Como funciona

A Certora identifica violações de invariantes, ou regras que T devem ser quebradas, em contratos inteligentes. A Tecnologia da empresa identificou bugs em Aave, Compound, Balancer e Sushiswap. A maioria dos bugs foi descoberta e corrigida antes que o código fosse implantado.

Por exemplo, a Certora preveniu um bug crítico no contrato do pool de liquidez Trident da SushiSwap. No Trident, os usuários adicionam fundos para criar o pool e então ganham taxas por suas atividades de empréstimo e swap. As taxas são proporcionais à sua parcela da liquidez geral.

Para que um pool de liquidez funcione, tem que haver uma regra técnica que, enquanto houver fundos do pool, as ações do usuário devem existir, já que alguém está fornecendo essa liquidez. Uma violação dessa regra significa que as ações do pool não valem nada ou os fundos existem, mas T podem ser reivindicados pelos usuários.

No caso do Trident, o Certora Prover encontrou uma violação de regra que poderia ter permitido que um invasor drenasse os fundos do pool. O problema foi identificado e corrigido antes que o código fosse implantado.

“Apoiada por especialistas de classe mundial, a Certora alavanca a verificação formal para empregar um conjunto de produtos escaláveis ​​e robustos que oferecem muito mais reutilização e testes granulares”, disse o sócio e chefe de investimentos da Jump Cripto, Saurabh Sharma, em uma declaração.

Leia Mais: Como funcionam os contratos inteligentes da Ethereum ?