Согласно объявлению от 1 августа, компания, занимающаяся блокчейн-технологиями, ConsenSys публично выпустила свой новый инструмент Diligence Fuzzing для тестирования смарт-контрактов. Новый инструмент создает случайные и недействительные точки данных для поиска уязвимостей в контрактах до их запуска.
В 2022 году в результате взломов децентрализованных финансов (DeFi) было потеряно более $2,8 миллиарда. По данным компании ConsenSys, эти потери побуждают разработчиков использовать более сложные инструменты тестирования, чтобы помочь найти уязвимости до того, как это сделают злоумышленники.
Раньше новый инструмент был доступен в закрытой бета-версии, где разработчикам нужно было получить разрешение на доступ. Этот процесс утверждения больше не требуется начиная с 1 августа. Diligence Fuzzing также теперь интегрирован с набором инструментов для смарт-контрактов Foundry и предлагает бесплатную версию для разработчиков, которые хотят протестировать его, прежде чем тратить деньги.
Руководитель службы безопасности ConsenSys Лиз Далдалян более подробно объяснила, как работает этот инструмент. Разработчики могут аннотировать свои контракты с помощью машинного языка Scribble, также разработанного ConsenSys. Как только они это сделают, аннотации будут поняты инструменту фаззинга. Инструмент производит неожиданные входные данные, чтобы проверить, можно ли заставить контракт производить непреднамеренные действия.
Са заметил, что в последнее время разработчики все больше интересуются фаззингом. По мере того, как Foundry становился все более популярным, разработчики начали использовать фаззер черного ящика по умолчанию и привыкли к нему. С другой стороны, некоторым пользователям нужен более сложный фаззер, чем стандартный, который, как он утверждал, может предоставить Diligence Fuzzer. Он сказал:
«Люди сейчас пытаются использовать возможности различных типов инструментов безопасности, которые у них есть в руках. И Foundry имеет фаззер черного ящика, который действительно прост в использовании. Итак, теперь люди начинают понимать силу фаззинга. И они ищут более мощные инструменты».
Читайте также: