Într-un efort de a spori securitatea, Consensys, un dezvoltator Ethereum, a introdus un instrument automat conceput pentru auditarea contractelor inteligente.

Grupul de dezvoltare Ethereum, Consensys, prin divizia sa de revizuire a contractelor inteligente, Diligence, a lansat un instrument autosuficient Fuzzing. Această tehnologie își propune să îmbunătățească detectarea vulnerabilităților în contractele inteligente Ethereum (ETH) pentru dezvoltatori.

Fuzzing-ul este profund înrădăcinat în metodologia de testare a software-ului cu același nume, care se învârte în jurul introducerii unei aplicații de intrări aleatorii sau neașteptate. Scopul acestei tehnici este de a induce erori, de a provoca blocări sau de a dezvălui vulnerabilități.

📢 Suntem încântați să anunțăm două upgrade-uri majore la Diligence Fuzzing – am îmbunătățit experiența utilizatorului pentru proiectele Foundry și am introdus un nou plan de prețuri mai accesibil. 🎉🤩 A face Diligence Fuzzing și mai accesibilă tuturor constructorilor. 🧵 pic.twitter.com/nFntuQgthr

— Consensys Diligence (@ConsensysAudits) 1 august 2023

Instrumentul încorporează o formă sofisticată de tehnică de fuzzing cunoscută sub numele de greybox fuzzing. Această metodologie examinează atributele funcționale ale întregului sistem de contracte inteligente în loc să limiteze investigația la funcții individuale. Potrivit Consensys, această abordare îl diferențiază, oferind o creștere a eficienței în comparație cu alte instrumente existente de audit al contractelor inteligente.

S-ar putea să vă placă și: ConsenSys lansează piața instituțională de miză pe MetaMask

Integrarea cu Scribble, un alt utilitar open-source de la Consensys, le permite dezvoltatorilor să-și optimizeze procesul de testare a securității, determinând implementări sigure pe rețeaua principală Ethereum folosind Fuzzing.

Liz Daldalian, care conduce Consensys Diligence, a descris instrumentul automat ca fiind conceput cu scrupulozitate pentru a expune vulnerabilitățile contractelor inteligente. Ea a subliniat capacitatea instrumentului de a oferi soluții de securitate „de neegalat”, stabilind noi standarde industriale pentru acoperirea codului, viteza și detectarea erorilor.

„Lansarea Diligence Fuzzing ne consolidează devotamentul neclintit pentru îmbunătățirea securității contractelor inteligente, cu scopul de a-l face ușor de utilizat și accesibil pentru toți dezvoltatorii din ecosistemul Ethereum”, a adăugat Daldalian.

Citiți mai multe: ConsenSys colectează adrese IP și Ethereum ale utilizatorilor MetaMask