Пн. Окт 7th, 2024

Разработчики Diligence, подразделения компании Consensys, представили инструмент Fuzzing. Он позволяет выявлять уязвимости в смарт-контрактах Ethereum, не развертывая дополнительную инфраструктуру. Об этом сообщает The Block.

Новое решение использует технику тестирования под названием фаззинг. Она заключается в передаче приложению на вход неправильных, неожиданных или случайных данных с целью выявления багов, падений, зависаний и прочих сбоев.

В инструменте задействован продвинутый алгоритм — greybox fuzzing, который «заточен» под смарт-контракты. Этот подход сфокусирован на системах в целом, а не отдельных функциях и, по мнению экспертов Consensys, эффективнее других подобных решений.

По их словам, в паре с другим опенсорсным инструментом — Scribble — разработчики могут упростить процесс тестирования безопасности и повысить надежность развертываемых приложений в мейннете Ethereum. 

Напомним, в июле криптоиндустрия потеряла $303 млн в результате эксплойтов и хакерских атак.