2023-08-02 大飞
区块链技术公司 ConsenSys 通过公开发布其用于智能合约测试的“Diligence Fuzzing”工具,在增强去中心化金融( DeFi )平台的安全性方面迈出了重要一步。该公告于 8 月 1 日发布,强调了该工具能够生成“随机且无效的数据点”,以便在部署合约之前检测合约中的漏洞,从而可能避免因黑客攻击和安全漏洞而造成数百万美元的损失。
Consensys 计划利用该工具防止违规行为
开发更好的测试工具的紧迫性源于 2022 年 DeFi 黑客攻击造成的 28 亿美元的惊人损失。数字货币交易平台随着黑客继续利用智能合约中的漏洞,开发人员正在转向更复杂的测试方法,以便在恶意行为者之前发现漏洞。“Diligence Fuzzing”工具最初只能通过封闭测试版本访问,该版本需要开发人员寻求访问批准。不过,自 8 月 1 日起,该工具已向所有人开放,无需事先批准。
此外,它已集成到智能合约工具包 Foundry 中,为开发人员提供免费版本,以便在开发成熟版本之前评估其有效性。为了有效地实现“Diligence Fuzzing”工具,开发人员可以使用ConsenSys开发的机器语言“Scribble”来注释他们的合约。这些注释使模糊测试工具能够理解合约的行为,并随后产生“意外”输入来评估合约是否可以被操纵来执行意外的操作。
值得注意的是,“Diligence Fuzzing”工具不同于生成完全随机数据的传统“黑盒模糊器”。相反,它作为“灰盒模糊器”运行,利用对程序当前状态的洞察来生成更有可能发现潜在漏洞的数据类型。这种方法提高了工具的效率,使开发人员能够更有效地发现安全风险。ConsenSys 安全研究员 Gonçalo Sá 表示,开发人员对模糊测试的兴趣显着增加。
采用复杂的模糊测试来缓解 Defi 漏洞
Foundry 的受欢迎程度促使开发人员利用其默认的黑盒模糊器,从而更加熟悉模糊测试方法。然而,一些开发人员现在正在寻求更复杂的模糊测试功能,这正是 Diligence Fuzzer 旨在提供的功能。Sá 强调,开发人员越来越意识到安全工具(包括模糊测试)的强大功能。随着智能合约黑客攻击数量的持续增加,加强安全措施的需求变得越来越明显。
2023 年上半年,剔除诈骗和网络钓鱼诈骗,Web3 安全漏洞造成的损失超过 4.7143 亿美元。虽然 Diligence Fuzzing 代表着朝着最小化智能合约漏洞迈出了宝贵的一步,但 ConsenSys 安全服务负责人 Liz Daldalian 警告说,这并不是消除所有智能合约黑客攻击的“灵丹妙药”。尽管如此,它仍然是开发人员可以用来编写更安全的智能合约的重要工具,从而减少恶意攻击造成的潜在损失。
ConsenSys 的“Diligence Fuzzing”工具的公开发布标志着增强DeFi生态系统中智能合约安全性的一个重要里程碑。通过使开发人员能够在合同部署之前识别漏洞,该工具可以节省因黑客和安全漏洞而损失的数百万美元。虽然它可能无法为所有安全挑战提供绝对的解决方案,但它是保护 Web3 社区免受恶意攻击的持续斗争中的重要资产。随着越来越多的开发人员认识到模糊测试和安全工具的重要性,通往更安全的 DeFi 景观的道路变得更加清晰。
免责声明:所提供的信息不是交易建议,www.wo.cc对根据本页提供的信息进行的任何投资不承担任何责任。本文内容仅供参考,风险自担!
相关新闻
更多>>
