En un esfuerzo por mejorar la seguridad, Consensys, un desarrollador de Ethereum, ha introducido una herramienta automatizada diseñada para la auditoría de contratos inteligentes.

El grupo de desarrollo de Ethereum, Consensys, a través de su división de revisión de contratos inteligentes, Diligence, ha lanzado una herramienta autosuficiente Fuzzing. Esta tecnología tiene como objetivo mejorar la detección de vulnerabilidades en los contratos inteligentes de Ethereum (ETH) para desarrolladores.

Fuzzing está profundamente arraigado en la metodología de prueba de software del mismo nombre, que gira en torno a alimentar una aplicación con entradas aleatorias o inesperadas. El objetivo de esta técnica es provocar errores, provocar fallos o revelar vulnerabilidades.

📢 Estamos encantados de anunciar dos actualizaciones importantes de Diligence Fuzzing: hemos mejorado la experiencia del usuario para proyectos de Foundry y hemos introducido un plan de precios nuevo y más asequible. 🎉🤩 Hacer que Diligence Fuzzing sea aún más accesible para todos los constructores. 🧵 pic.twitter.com/nFntuQgthr

– Diligencia de Consensys (@ConsensysAudits) 1 de agosto de 2023

La herramienta incorpora una forma sofisticada de técnica de fuzzing conocida como fuzzing de caja gris. Esta metodología examina todos los atributos funcionales del sistema de contrato inteligente en lugar de limitar la investigación a funciones individuales. Según Consensys, este enfoque lo diferencia, proporcionando un aumento de eficiencia en comparación con otras herramientas de auditoría de contratos inteligentes existentes.

También te puede interesar: ConsenSys lanza un mercado de apuestas institucionales en MetaMask

La integración con Scribble, otra utilidad de código abierto de Consensys, permite a los desarrolladores optimizar su proceso de pruebas de seguridad, lo que genera implementaciones seguras en la red principal de Ethereum utilizando Fuzzing.

Liz Daldalian, directora de Consensys Diligence, describió la herramienta automática como diseñada escrupulosamente para exponer las vulnerabilidades de los contratos inteligentes. Destacó la capacidad de la herramienta para proporcionar soluciones de seguridad "inigualables", estableciendo nuevos estándares de la industria para la cobertura de código, la velocidad y la detección de errores.

"El lanzamiento de Diligence Fuzzing solidifica nuestra inquebrantable devoción por mejorar la seguridad de los contratos inteligentes, con el objetivo de hacerlo fácil de usar y accesible para todos los desarrolladores del ecosistema Ethereum", añadió Daldalian.

Leer más: ConsenSys recopila direcciones IP y Ethereum de usuarios de MetaMask