Consensys запустила автоматизований засіб захисту смарт-контрактів
- Інструмент автоматизує процес виявлення вразливостей в смарт-контрактах Ethereum.
- Цей метод має переваги над всіма іншими інструментами аудиту, повідомляє Consensys.
Підрозділ компанії Consensys — Diligence — представив новий інструмент під назвою Fuzzing, який дозволяє розробникам легко виявляти вразливості в смарт-контрактах Ethereum без створення додаткової інфраструктури чи розробки складних тестових прикладів.
Рішення засноване на концепції «fuzzing» — методі тестування програмного забезпечення, що полягає у подачі програмі випадкових або неочікуваних вхідних даних з метою виявлення помилок, збоїв або вразливостей.
Компанія Consensys стверджує, що їх підхід greybox fuzzing полягає у вивченні функціональних властивостей всієї системи контрактів, а не обмежується лише окремими функціями.
Завдяки такому методу ефективність системи значно підвищується порівняно з іншими доступними інструментами аудиту, йдеться в заяві Consensys Diligence. Це дозволяє детальніше оцінювати безпеку та функціональність всієї системи, забезпечуючи більш високий рівень якості та надійності в розробці смарт-контрактів.
Керівник компанії Consensys Diligence Ліз Далдаліан заявила:
«Наш автоматизований інструмент детально спроектований для виявлення вразливостей у смарт-контрактах. Він відрізняється неперевершеним рівнем безпеки, установлюючи стандарти покриття коду, швидкості та виявлення помилок».
Нагадаємо, в кінці липня децентралізована біржа Curve Finance була зламана, сума збитків склала близько $50 млн.