ConsenSys tiết lộ công cụ 'Siêng năng làm mờ' để tăng cường bảo mật hợp đồng thông minh

ConsenSys, một công ty công nghệ blockchain, đã công khai ra mắt công cụ “Diligence Fuzzing” để thử nghiệm hợp đồng thông minh, như được tiết lộ trong một thông báo vào ngày 1 tháng 8.
Công cụ mới này được thiết kế để xác định các lỗ hổng trong hợp đồng trước khi chúng được triển khai bằng cách tạo ra “các điểm dữ liệu ngẫu nhiên và không hợp lệ”.
Việc phát hành diễn ra sau những tổn thất đáng kể trong các vụ hack tài chính phi tập trung, vượt quá 2,8 tỷ USD vào năm 2022.
Tác động tài chính ngày càng gia tăng của những vụ hack này đã thôi thúc các nhà phát triển tìm kiếm các công cụ kiểm tra phức tạp hơn để chủ động phát hiện ra các lỗ hổng trước khi những kẻ tấn công độc hại thực hiện.
Trước đây có sẵn dưới dạng phiên bản beta kín với các yêu cầu phê duyệt quyền truy cập, ConsenSys hiện đã cung cấp Diligence Fuzzing cho tất cả các nhà phát triển mà không có bất kỳ hạn chế nào.
Ngoài ra, công cụ này đã được tích hợp với bộ công cụ hợp đồng thông minh Foundry và các nhà phát triển có thể dùng thử miễn phí trước khi cam kết bất kỳ chi phí nào.
Liz Daldalian, người đứng đầu dịch vụ bảo mật của ConsenSys, đã giải thích chi tiết về chức năng của công cụ này trong một cuộc phỏng vấn với Cointelegraph.
Các nhà phát triển có thể sử dụng “Scribble”, một ngôn ngữ máy do ConsenSys phát triển, để chú thích các hợp đồng của họ.
ĐỌC THÊM: Chủ tịch SEC Gary Gensler đưa ra cảnh báo về hành vi gian lận tràn lan trên thị trường tiền điện tử
Các chú thích này cho phép công cụ làm mờ hiểu được logic của hợp đồng và tạo ra đầu vào “không mong đợi” để kiểm tra xem hợp đồng có tạo ra các hành động ngoài ý muốn trong các tình huống khác nhau hay không.
Nhà nghiên cứu bảo mật của ConsenSys, Gonçalo Sá, đã làm rõ rằng Diligence Fuzzing không phải là “bộ làm mờ hộp đen”, nghĩa là nó không sử dụng dữ liệu hoàn toàn ngẫu nhiên.
Thay vào đó, nó hoạt động như một “bộ làm mờ hộp xám” tận dụng sự hiểu biết về trạng thái hiện tại của hợp đồng để tối ưu hóa dữ liệu được tạo ra và nâng cao hiệu quả của công cụ.
Sá nhận thấy mối quan tâm ngày càng tăng đối với việc làm mờ giữa các nhà phát triển, đặc biệt là với sự phổ biến ngày càng tăng của bộ làm mờ hộp đen mặc định của Foundry.
Tuy nhiên, nhiều người dùng tìm kiếm một bộ làm mờ phức tạp hơn bộ làm mờ mặc định mà Diligence Fuzzer hướng tới cung cấp.
Sá nhấn mạnh rằng mọi người đang nhận ra sức mạnh của việc làm mờ và đang tìm kiếm những công cụ mạnh mẽ hơn để củng cố các biện pháp bảo mật của họ.
Các vụ hack hợp đồng thông minh vẫn là một vấn đề dai dẳng đối với người dùng, với các lỗ hổng bảo mật Web3 dẫn đến thiệt hại hơn 471,43 triệu USD trong nửa đầu năm 2023, không bao gồm các hành vi lừa đảo và lừa đảo.
Mặc dù Diligence Fuzzing không phải là một giải pháp dễ dàng để loại bỏ tất cả các vụ hack hợp đồng thông minh, Daldalian khẳng định rằng nó đại diện cho một công cụ thiết yếu trong kho vũ khí của các nhà phát triển để tạo ra các hợp đồng thông minh an toàn hơn.
Bằng cách áp dụng các công cụ như vậy, cộng đồng Web3 có thể có những bước tiến đáng kể trong việc giảm thiểu tổn thất từ ​​các cuộc tấn công này.
Những câu chuyện khác:
Biến động giảm của Bitcoin tạo ra dự đoán về tín hiệu tăng giá dài hạn thú vị
Token đặt cược lỏng sẵn sàng soán ngôi Ether (ETH) của Ethereum trở thành tài sản DeFi thống trị
Chuỗi thông minh BNB (BSC) bị tấn công bởi các cuộc tấn công Copycat