ConsenSys stellt „Diligence Fuzzing“-Tool zur Verbesserung der Smart Contract-Sicherheit vor

ConsenSys, ein Blockchain-Technologieunternehmen, hat sein Tool „Diligence Fuzzing“ zum Testen von Smart Contracts öffentlich vorgestellt, wie aus einer Ankündigung vom 1. August hervorgeht.
Dieses neue Tool soll durch die Generierung „zufälliger und ungültiger Datenpunkte“ Schwachstellen in Verträgen identifizieren, bevor diese umgesetzt werden.
Die Veröffentlichung erfolgt im Zuge erheblicher Verluste durch Hackerangriffe auf dezentrale Finanzen, die im Jahr 2022 die Marke von 2,8 Milliarden US-Dollar überstiegen.
Die zunehmenden finanziellen Auswirkungen dieser Hacks haben Entwickler dazu veranlasst, nach ausgefeilteren Testtools zu suchen, um Schwachstellen proaktiv zu entdecken, bevor böswillige Angreifer dies tun.
Bisher als geschlossene Betaversion mit Zugangsgenehmigungsanforderungen verfügbar, hat ConsenSys Diligence Fuzzing jetzt ohne Einschränkungen allen Entwicklern zugänglich gemacht.
Darüber hinaus wurde das Tool in das Smart-Contract-Toolkit Foundry integriert und Entwickler können es kostenlos testen, bevor sie irgendwelche Ausgaben tätigen.
Liz Daldalian, Leiterin des Sicherheitsdienstes von ConsenSys, erläuterte in einem Interview mit Cointelegraph die Funktionsweise des Tools.
Entwickler können „Scribble“, eine von ConsenSys entwickelte Maschinensprache, verwenden, um ihre Verträge zu kommentieren.
LESEN SIE MEHR: SEC-Vorsitzender Gary Gensler schlägt Alarm wegen weit verbreitetem Betrug auf dem Kryptomarkt
Diese Anmerkungen ermöglichen es dem Fuzzing-Tool, die Logik des Vertrags zu verstehen und „unerwartete“ Eingaben zu generieren, um zu testen, ob der Vertrag in verschiedenen Szenarien unbeabsichtigte Aktionen hervorruft.
Der Sicherheitsforscher von ConsenSys, Gonçalo Sá, stellte klar, dass Diligence Fuzzing kein „Black Box Fuzzer“ sei und daher keine völlig zufälligen Daten verwende.
Stattdessen fungiert es als „Grey-Box-Fuzzer“, der das Verständnis des aktuellen Vertragsstatus nutzt, um die erzeugten Daten zu optimieren und die Effizienz des Tools zu verbessern.
Sá beobachtete ein zunehmendes Interesse am Fuzzing unter Entwicklern, insbesondere angesichts der wachsenden Popularität des standardmäßigen Black-Box-Fuzzers von Foundry.
Viele Benutzer wünschen sich jedoch einen ausgefeilteren Fuzzer als den Standard-Fuzzer, den Diligence Fuzzer bieten möchte.
Sá betonte, dass die Menschen die Macht des Fuzzings erkennen und nach wirksameren Tools suchen, um ihre Sicherheitsmaßnahmen zu verstärken.
Das Hacken von Smart Contracts bleibt für Benutzer ein hartnäckiges Problem. Sicherheitslücken in Web3 führten im ersten Halbjahr 2023 zu Verlusten von über 471,43 Millionen US-Dollar, Rug Pulls und Phishing-Betrug nicht eingerechnet.
Obwohl Diligence Fuzzing keine narrensichere Lösung ist, um alle Smart-Contract-Hacks auszumerzen, betonte Daldalian, dass es ein wesentliches Werkzeug im Arsenal der Entwickler darstellt, um sicherere Smart Contracts zu erstellen.
Durch die Einführung solcher Tools kann die Web3-Community erhebliche Fortschritte bei der Eindämmung der Verluste durch diese Angriffe erzielen.
Weitere Geschichten:
Reduzierte Volatilität von Bitcoin weckt die Erwartung eines spannenden langfristigen Bullensignals
Liquid Staking Tokens sind bereit, Ethereums Ether (ETH) als dominierendes DeFi-Asset zu entthronen
BNB Smart Chain (BSC) von Nachahmerangriffen betroffen