Fuzzing: В Consensys представили инструмент проверки смарт-контрактов
Diligence, подразделение компании Consensys, которое занимается разработкой программного обеспечения, недавно представило свое новое решение – инструмент под названием Fuzzing.
Данный инструмент предназначен для обнаружения уязвимостей в смарт-контрактах, основанных на блокчейне Ethereum, и его особенность заключается в том, что для его использования не требуется развертывание дополнительной инфраструктуры.
Новое решение от Diligence использует специфическую технику тестирования, известную как фаззинг. Суть этого метода заключается в подаче на вход приложению неправильных, неожиданных или случайных данных. Это делается с целью выявления различных багов, падений, зависаний и других сбоев, которые могут возникнуть в процессе работы приложения.
В работе инструмента Fuzzing используется продвинутый алгоритм, называемый greybox fuzzing. Этот алгоритм был специально “заточен” под смарт-контракты и отличается от других подходов тем, что он сфокусирован на системах в целом, а не на отдельных функциях. Эксперты из Consensys утверждают, что этот подход значительно эффективнее других подобных решений, доступных на рынке.
Согласно заявлениям разработчиков, в сочетании с другим опенсорсным инструментом, который называется Scribble, новый инструмент Fuzzing позволяет разработчикам значительно упростить процесс тестирования безопасности. Более того, он помогает повысить надежность развертываемых приложений в мейннете Ethereum, что является крайне важным для обеспечения стабильной работы всей системы.
Напомним, 10 марта был зафиксирована крупная кибератака на блокчейн Hedera. Неизвестный хакер использовал уязвимость в исходном коде сервиса смарт-контрактов и взломал блокчейн, что позволило ему украсть криптовалюту у ряда децентрализованных бирж таких, как Pangolin Hedera, SaucerSwap Labs и HeliSwap. Как сообщали представители сети, взломщик завладел монетами, которые хранились в пулах ликвидности данных торговых площадок.
