Разработчики ConsenSys запустили новый инструмент для повышения безопасности блокчейна
Компания ConsenSys, занимающаяся развитием технологии блокчейн, публично выпустила инструмент Diligence Fuzzing для тестирования смарт-контрактов. Представители организации заявили, что всерьез озабочены уровнем безопасности в криптовалютной отрасли. Новый продукт создает «случайные и недействительные точки данных» для поиска уязвимостей еще до запуска протоколов.
Сотрудники компании отметили, что только в 2022 году в результате взломов в секторе децентрализованных финансов (DeFi) было похищено более $2,8 млрд. По данным ConsenSys, эти цифры и побудили разработчиков использовать более сложные инструменты тестирования протоколов, чтобы помочь найти уязвимости до того, как это сделают злоумышленники.
Начиная с 2015 года миллионы стартапов использовали первичное предложение монет для сбора денег,...
Централизованная система хранения данных уязвима к хакерским атакам. Ее вторая проблема —...
В мире более 7800 криптовалют. Они существуют внутри децентрализованных распределенных сетей —...
Diligence Fuzzing ранее был доступен в бета-версии. Разработчикам было необходимо получить разрешение на доступ. Отныне же продукт интегрирован с набором инструментов для смарт-контрактов Foundry и предлагает бесплатную версию, которые может протестировать любой разработчик.
Во время беседы с представителями Cointelegraph руководитель службы безопасности ConsenSys Лиз Далдалян подробно объяснила, как функционирует инструмент. «Разработчики могут дать аннотации своим контрактам с помощью машинного языка Scribble, созданного нами. После этого описания станут понятны инструменту Diligence Fuzzing. Затем будут сгенерированы «неожиданные» входные данные, чтобы проверить, можно ли заставить контракт производить непреднамеренные действия», — заверила специалист.
Исследователь безопасности ConsenSys Гонсало Са сообщил, что Diligence Fuzzing не является примером «тестирования по стратегии черного ящика». Он не производит полностью случайных данных. Вместо этого «просто используется понимание текущего состояния программы для уменьшения количества типов производимой информации, повышая эффективность инструмента».