ConsenSys выпускает инструмент Diligence Fuzzing для тестирования уязвимостей смарт-контрактов

ConsenSys выпускает Diligence Fuzzing для тестирования смарт-контрактов

  • В первой половине 2023 года было потеряно более 471,43 миллиона долларов из-за уязвимостей безопасности Web3.
  • Fuzzing Diligence был интегрирован с инструментом Foundry для умных контрактов.
  • Инструмент предлагает бесплатную версию для разработчиков, которые хотят протестировать его перед производством оплаты.

Компания по блокчейн-технологиям ConsenSys объявила о публичном выпуске инструмента тестирования умных контрактов “Diligence Fuzzing”. Новый инструмент генерирует “случайные и недопустимые данные” для выявления ошибок контрактов до запуска умных контрактов.

Выпуск произведен в очень своевременный момент, поскольку хакерские атаки на децентрализованную финансовую сферу в 2022 году привели к потере более 2,8 миллиарда долларов. ConsenSys утверждает, что в результате этих потерь разработчики все больше прибегают к более сложным инструментам тестирования для выявления уязвимостей до того, как это сделают злоумышленники.

Раньше разработчики должны были запросить доступ к закрытой бета-версии нового инструмента, прежде чем использовать его. С 1 августа после выпуска инструмента “Diligence Fuzzing” эту процедуру одобрения больше не требуется.

Diligence Fuzzing теперь интегрирован с инструментом для умных контрактов Foundry, и он предлагает бесплатную версию для пробного использования разработчиками.

Как работает “Diligence Fuzzing”?

По словам ведущего специалиста по безопасности Лиз Далдалиан из ConsenSys, разработчики, использующие инструмент “Diligence Fuzzing”, могут аннотировать свои контракты с помощью языка машинного кода “Scribble”, также разработанного ConsenSys. После этого инструмент для фаззинга будет интерпретировать аннотации и создавать “неожиданные” входные данные для проверки возможности принуждения умного контракта к выполнению непреднамеренных действий.

Однако исследователь безопасности Gonçalo Sá из ConsenSys заявил, что инструмент “Diligence Fuzzing” не является “черным ящиком” и не создает полностью случайные данные. Вместо этого Гонсало говорит, что инструмент для фаззинга действует как “серый ящик”, который понимает текущее состояние умного контракта, чтобы ограничить типы создаваемых данных и повысить эффективность инструмента.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

политика

IRS проводит проверку криптотрейдеров, использующих налоговые льготы Пуэрто-Рико Сообщение

По сообщениям, сотрудники Федеральной налоговой службы США и федеральные прокуроры расследуют богатых трейдеров крипт...

рынок

Данные показывают, что количество биткоинов, хранящихся в кошельках бирж, увеличивается со скоростью $1.16 миллиарда в месяц.

Влияние происходит в связи с тем, что биткоин вырос на 7% в этом месяце, продолжая восхождение на 28% в октябре.

политика

Кредиторы Celsius проголосовали в пользу плана реорганизации

Огромное большинство кредиторов Celsius проголосовали в пользу плана, согласно которому они будут полностью компенсир...

блокчейн

Финансирование крипто-венчурных капиталов снижается из-за экономической неопределенности, отпугивающей инвесторов.

Юни отклонил трехмесячную тенденцию роста венчурных инвестиций в криптовалюту, хотя это не обязательно является медве...

политика

Гонконг ужесточит регулирование криптовалют в связи с делом о мошенничестве JPEX

Комиссия по ценным бумагам и фьючерсам (SFC) отметила, что JPEX продвигала услуги и продукты платформы среди гонконгс...