Consensys представила инструмент для автоматизированной проверки смарт-контрактов
Разработчики Diligence, подразделения компании Consensys, представили инструмент Fuzzing. Он позволяет выявлять уязвимости в смарт-контрактах Ethereum, не развертывая дополнительную инфраструктуру. Об этом сообщает The Block.
Новое решение использует технику тестирования под названием фаззинг. Она заключается в передаче приложению на вход неправильных, неожиданных или случайных данных с целью выявления багов, падений, зависаний и прочих сбоев.
В инструменте задействован продвинутый алгоритм — greybox fuzzing, который «заточен» под смарт-контракты. Этот подход сфокусирован на системах в целом, а не отдельных функциях и, по мнению экспертов Consensys, эффективнее других подобных решений.
По их словам, в паре с другим опенсорсным инструментом — Scribble — разработчики могут упростить процесс тестирования безопасности и повысить надежность развертываемых приложений в мейннете Ethereum.
Напомним, в июле криптоиндустрия потеряла $303 млн в результате эксплойтов и хакерских атак.