ConsenSys выпускает инструмент Diligence Fuzzing для тестирования уязвимостей смарт-контрактов
ConsenSys выпускает Diligence Fuzzing для тестирования смарт-контрактов
- В первой половине 2023 года было потеряно более 471,43 миллиона долларов из-за уязвимостей безопасности Web3.
- Fuzzing Diligence был интегрирован с инструментом Foundry для умных контрактов.
- Инструмент предлагает бесплатную версию для разработчиков, которые хотят протестировать его перед производством оплаты.
Компания по блокчейн-технологиям ConsenSys объявила о публичном выпуске инструмента тестирования умных контрактов “Diligence Fuzzing”. Новый инструмент генерирует “случайные и недопустимые данные” для выявления ошибок контрактов до запуска умных контрактов.
Выпуск произведен в очень своевременный момент, поскольку хакерские атаки на децентрализованную финансовую сферу в 2022 году привели к потере более 2,8 миллиарда долларов. ConsenSys утверждает, что в результате этих потерь разработчики все больше прибегают к более сложным инструментам тестирования для выявления уязвимостей до того, как это сделают злоумышленники.
Раньше разработчики должны были запросить доступ к закрытой бета-версии нового инструмента, прежде чем использовать его. С 1 августа после выпуска инструмента “Diligence Fuzzing” эту процедуру одобрения больше не требуется.
Diligence Fuzzing теперь интегрирован с инструментом для умных контрактов Foundry, и он предлагает бесплатную версию для пробного использования разработчиками.
- Nomura поддерживает раунд финансирования на сумму 6 млн. долларов для платформы On-Chain Fund Solv Protocol
- Криптовалютный рынок потерял $486 млн в июле, больше всего с 2022 года Доклад
- Скопление основателя Curve в размере 168 миллионов долларов находится под стрессом, создавая риск для всей DeFi
Как работает “Diligence Fuzzing”?
По словам ведущего специалиста по безопасности Лиз Далдалиан из ConsenSys, разработчики, использующие инструмент “Diligence Fuzzing”, могут аннотировать свои контракты с помощью языка машинного кода “Scribble”, также разработанного ConsenSys. После этого инструмент для фаззинга будет интерпретировать аннотации и создавать “неожиданные” входные данные для проверки возможности принуждения умного контракта к выполнению непреднамеренных действий.
Однако исследователь безопасности Gonçalo Sá из ConsenSys заявил, что инструмент “Diligence Fuzzing” не является “черным ящиком” и не создает полностью случайные данные. Вместо этого Гонсало говорит, что инструмент для фаззинга действует как “серый ящик”, который понимает текущее состояние умного контракта, чтобы ограничить типы создаваемых данных и повысить эффективность инструмента.
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Хорошая идея ли сейчас покупать Curve? Вот что думает основатель
- Новая базовая блокчейн-платформа Coinbase поглотила 68 миллионов долларов в эфирах, и она даже еще не официально запущена
- Предложение DYdX об урезании выпуска токенов получило раннюю поддержку
- Белый хакер восстанавливает 5,4 миллиона долларов для платформы DeFi Curve Finance после последней атаки
- Token BALD рухнул на 90%, так как разработчик снял ликвидность
- Цена, предоставляемая CEX, предотвращает обвал цены Curve на фоне уязвимости на $100 млн
- Этический хакер возвращает $5,4 млн для Curve Finance в связи с эксплуатацией