crypto.ru
Компания ConsenSys, занимающаяся развитием технологии блокчейн, публично выпустила инструмент Diligence Fuzzing для тестирования смарт-контрактов. Представители организации заявили, что всерьез озабочены уровнем безопасности в криптовалютной отрасли. Новый продукт создает «случайные и недействительные точки данных» для поиска уязвимостей еще до запуска протоколов.
Исследователи компании отметили, что только в 2022 году в результате взломов в секторе децентрализованных финансов (DeFi) было похищено более $2,8 млрд. По данным ConsenSys, эти цифры и побудили разработчиков использовать более сложные инструменты тестирования протоколов, чтобы помочь найти уязвимости до того, как это сделают злоумышленники.
Diligence Fuzzing ранее был доступен в бета-версии. Разработчикам было необходимо получить разрешение на доступ. Отныне же, продукт интегрирован с набором инструментов для смарт-контрактов Foundry и предлагает бесплатную версию, которые может протестировать любой разработчик.
В беседе с Cointelegraph, руководитель службы безопасности ConsenSys Лиз Далдалян подробно объяснила, как работает инструмент. «Разработчики могут дать аннотации своим контрактам с помощью машинного языка Scribble, созданного нами. После этого описания станут понятны инструменту Diligence Fuzzing. Затем будут сгенерированы «неожиданные» входные данные, чтобы проверить, можно ли заставить контракт производить непреднамеренные действия», — заверил она.
Исследователь безопасности ConsenSys Гонсало Са сказал, что Diligence Fuzzing не является примером «тестирования по стратегии черного ящика». Он не производит полностью случайных данных. Вместо этого «просто используется понимание текущего состояния программы для уменьшения количества типов производимой информации, повышая эффективность инструмента».