以太坊開發商 Consensys 發布了 Fuzzing,這是一種自動化智能合約安全測試過程的工具。 該工具允許開發人員識別以太坊智能合約中的漏洞,而無需建立特殊的基礎設施。
以太坊開發商 Consensys 的智能合約審計部門 Diligence 發布了“Fuzzing”,這是一種自助服務工具,允許開發人員無縫識別以太坊智能合約中的漏洞,從而無需建立自己的基礎設施或設計複雜的測試用例,團隊提到。
Diligence Fuzzing 基於模糊測試的概念——一種軟件測試技術,為程序提供一系列隨機或意外的輸入,旨在引發錯誤、崩潰或漏洞。在此發布之前,2022 年協議黑客造成了30 億美元的驚人損失。
該工具利用一種稱為灰盒模糊測試的高級模糊測試技術來查明智能合約中的錯誤。這種方法檢查整個合約系統的功能屬性,而不僅僅是單個功能。Consensys 聲稱,其徹底的方法使其與眾不同,使其比其他可用的智能合約審計工具更加高效。
自動化安全審核
自動化安全審核
與Consensys 的另一款開源工具Scribble配合使用時,開發人員可以簡化其安全測試流程,使用 Diligence Fuzzing 在以太坊主網上安全部署。
“我們的自動化工具經過精心設計,可以發現智能合約中的漏洞。它之所以脫穎而出,是因為它提供了無與倫比的安全解決方案,為代碼覆蓋率、速度和錯誤檢測設定了基準。”Consensys Diligence 負責人 Liz Daldalian 說道。“Diligence Fuzzing 的推出鞏固了我們對增強智能合約安全性的堅定承諾,旨在使其用戶友好,並可供以太坊生態系統中的所有開發人員使用。”
