Компания ConsenSys представляет автоматизированное решение для обеспечения безопасности смарт-контрактов - Fuzzing
Компания ConsenSys анонсировала выпуск нового инструмента для обеспечения безопасности смарт-контрактов - Fuzzing. Fuzzing - это процесс тестирования программного обеспечения, который основан на случайной генерации входных данных и последующем анализе реакции программы на них.
Fuzzing может быть использован для обнаружения уязвимостей в смарт-контрактах, которые могут привести к потере средств или даже к полной компрометации контракта. Этот инструмент автоматизирует процесс тестирования и позволяет обнаружить уязвимости, которые могли бы быть упущены при ручном анализе.
Fuzzing был разработан командой ConsenSys Diligence, которая специализируется на аудите смарт-контрактов. Они уже протестировали Fuzzing на нескольких известных смарт-контрактах и получили положительные результаты. Инструмент позволяет обнаруживать уязвимости, такие как переполнение стека, деление на ноль и другие ошибки, которые могут привести к сбою контракта или его злоупотреблению.
Fuzzing также может быть использован для тестирования новых функций и обновлений смарт-контрактов, чтобы убедиться, что они не вызывают нежелательных побочных эффектов. Это особенно важно в контексте децентрализованных приложений, где смарт-контракты выполняют критические функции.
Fuzzing является открытым исходным кодом и доступен на GitHub. Он совместим с различными блокчейн-платформами, включая Ethereum и Hyperledger. ConsenSys надеется, что Fuzzing станет стандартным инструментом для обеспечения безопасности смарт-контрактов и поможет предотвратить потенциальные угрозы безопасности в блокчейн-среде.
02 августа 2023
