Consensys uruchamia zautomatyzowane narzędzie do zabezpieczania inteligentnych kontraktów
- Narzędzie automatyzuje proces identyfikacji luk w inteligentnych kontraktach Ethereum.
- Według Consensys, metoda ta ma przewagę nad wszystkimi innymi narzędziami audytowymi.
Dział Diligence firmy Consensys wprowadził nowe narzędzie o nazwie Fuzzing, które pozwala programistom łatwo identyfikować luki w inteligentnych kontraktach Ethereum bez tworzenia dodatkowej infrastruktury lub opracowywania złożonych przypadków testowych.
Rozwiązanie opiera się na koncepcji «fuzzingu», metodzie testowania oprogramowania, która polega na podawaniu programowi losowych lub nieoczekiwanych danych wejściowych w celu wykrycia błędów, awarii lub luk w zabezpieczeniach.
Consensys twierdzi, że ich podejście greybox fuzzing polega na badaniu właściwości funkcjonalnych całego systemu kontraktowego, a nie skupianiu się na poszczególnych funkcjach.
Dzięki tej metodzie skuteczność systemu znacznie wzrasta w porównaniu z innymi dostępnymi narzędziami audytowymi – czytamy w oświadczeniu Consensys Diligence. Pozwala to na bardziej szczegółową ocenę bezpieczeństwa i funkcjonalności całego systemu, zapewniając wyższy poziom jakości i niezawodności w rozwoju inteligentnych kontraktów.
Prezes Consensys Diligence Liz Daldalian powiedziała:
«Nasze zautomatyzowane narzędzie zostało specjalnie zaprojektowane do identyfikowania luk w inteligentnych kontraktach. Ma niezrównany poziom bezpieczeństwa, wyznaczając standardy pokrycia kodu, szybkości i wykrywania błędów».
Dla przypomnienia, pod koniec lipca zdecentralizowana giełda Curve Finance została zhakowana, powodując straty w wysokości około 50 milionów dolarów.