Consensys stellt automatisierte Smart Contract-Sicherheitslösung Fuzzing vor

Um die Sicherheit zu erhöhen, hat Consensys, ein Ethereum-Entwickler, ein automatisiertes Tool zur Prüfung intelligenter Verträge eingeführt.

Die Ethereum-Entwicklungsgruppe Consensys hat über ihre Abteilung für Smart Contract-Überprüfung, Diligence, ein autarkes Tool namens Fuzzing auf den Markt gebracht. Diese Technologie soll Entwicklern die Erkennung von Schwachstellen in Ethereum (ETH)-Smart Contracts erleichtern.

Fuzzing ist tief in der gleichnamigen Softwaretestmethode verwurzelt, bei der es darum geht, einer Anwendung zufällige oder unerwartete Eingaben zuzuführen. Das Ziel dieser Technik besteht darin, Fehler zu verursachen, Abstürze zu verursachen oder Schwachstellen aufzudecken.

📢 Wir freuen uns, zwei wichtige Upgrades für Diligence Fuzzing bekannt zu geben – wir haben das Benutzererlebnis für Foundry-Projekte verbessert und einen neuen, günstigeren Preisplan eingeführt. 🎉🤩 Damit wird Diligence Fuzzing für alle Entwickler da draußen noch zugänglicher. 🧵 pic.twitter.com/nFntuQgthr

— Consensys Diligence (@ConsensysAudits) 1. August 2023

Das Tool beinhaltet eine ausgefeilte Form der Fuzzing-Technik, die als Greybox-Fuzzing bekannt ist. Diese Methode untersucht die funktionalen Eigenschaften des gesamten Smart-Contract-Systems, anstatt die Untersuchung auf einzelne Funktionen zu beschränken. Laut Consensys unterscheidet sich dieser Ansatz von anderen und bietet eine Effizienzsteigerung im Vergleich zu anderen vorhandenen Smart-Contract-Audit-Tools.

Das könnte Sie auch interessieren: ConsenSys startet institutionellen Staking-Marktplatz auf MetaMask

Durch die Integration mit Scribble, einem weiteren Open-Source-Dienstprogramm von Consensys, können Entwickler ihren Sicherheitstestprozess optimieren und mithilfe von Fuzzing sichere Bereitstellungen im Ethereum-Mainnet durchführen.

Liz Daldalian, Leiterin von Consensys Diligence, beschrieb das automatische Tool als sorgfältig entwickelt, um Schwachstellen in Smart Contracts aufzudecken. Sie betonte, dass das Tool „unübertroffene“ Sicherheitslösungen bieten und neue Industriestandards für Codeabdeckung, Geschwindigkeit und Fehlererkennung setzen könne.

„Die Einführung von Diligence Fuzzing unterstreicht unser unerschütterliches Engagement für die Verbesserung der Sicherheit von Smart Contracts mit dem Ziel, diese benutzerfreundlich und für alle Entwickler im Ethereum-Ökosystem zugänglich zu machen“, fügte Daldalian hinzu.

Weiterlesen: ConsenSys sammelt IP- und Ethereum-Adressen von MetaMask-Benutzern