Nel tentativo di migliorare la sicurezza, Consensys, uno sviluppatore di Ethereum, ha introdotto uno strumento automatizzato progettato per il controllo dei contratti intelligenti.
Il gruppo di sviluppo di Ethereum, Consensys, attraverso la sua divisione di revisione dei contratti intelligenti, Diligence, ha lanciato uno strumento autosufficiente Fuzzing. Questa tecnologia mira a migliorare il rilevamento delle vulnerabilità nei contratti intelligenti di Ethereum (ETH) per gli sviluppatori.
Il fuzzing è profondamente radicato nell'omonima metodologia di test del software, che ruota attorno all'alimentazione di un'applicazione con input casuali o inattesi. L'obiettivo di questa tecnica è indurre bug, causare arresti anomali o svelare vulnerabilità.
📢 Siamo entusiasti di annunciare due importanti aggiornamenti a Diligence Fuzzing: abbiamo migliorato l'esperienza utente per i progetti Foundry e introdotto un nuovo piano tariffario più conveniente. 🎉🤩 Rendere Diligence Fuzzing ancora più accessibile a tutti i costruttori là fuori. 🧵 pic.twitter.com/nFntuQgthr
– Consensys Diligence (@ConsensysAudits) 1 agosto 2023
Lo strumento incorpora una forma sofisticata di tecnica di fuzzing nota come greybox fuzzing. Questa metodologia esamina attentamente gli attributi funzionali dell’intero sistema di contratto intelligente invece di limitare l’indagine alle singole funzioni. Secondo Consensys, questo approccio lo differenzia, fornendo un aumento di efficienza rispetto ad altri strumenti di audit dei contratti intelligenti esistenti.
Potrebbe interessarti anche: ConsenSys lancia il mercato dello staking istituzionale su MetaMask
L'integrazione con Scribble, un'altra utility open source di Consensys, consente agli sviluppatori di ottimizzare il processo di test di sicurezza, richiedendo implementazioni sicure sulla rete principale di Ethereum utilizzando Fuzzing.
Liz Daldalian, a capo di Consensys Diligence, ha descritto lo strumento automatico come progettato scrupolosamente per esporre le vulnerabilità degli smart contract. Ha sottolineato la capacità dello strumento di fornire soluzioni di sicurezza “impareggiabili”, stabilendo nuovi standard di settore per la copertura del codice, la velocità e il rilevamento dei bug.
"Il lancio di Diligence Fuzzing consolida la nostra incrollabile dedizione al miglioramento della sicurezza dei contratti intelligenti, con l'obiettivo di renderli user-friendly e accessibili a tutti gli sviluppatori nell'ecosistema Ethereum", ha aggiunto Daldalian.
Per saperne di più: ConsenSys raccoglie indirizzi IP ed Ethereum degli utenti MetaMask
