Em um esforço para aumentar a segurança, a Consensys, desenvolvedora do Ethereum, introduziu uma ferramenta automatizada projetada para auditoria inteligente de contratos.
O grupo de desenvolvimento Ethereum, Consensys, por meio de sua divisão de revisão de contratos inteligentes, Diligence, lançou uma ferramenta autossuficiente, Fuzzing. Esta tecnologia visa melhorar a detecção de vulnerabilidades em contratos inteligentes Ethereum (ETH) para desenvolvedores.
O fuzzing está profundamente enraizado na metodologia de teste de software de mesmo nome, que gira em torno de alimentar um aplicativo com entradas aleatórias ou inesperadas. O objetivo desta técnica é induzir bugs, causar travamentos ou revelar vulnerabilidades.
📢 Temos o prazer de anunciar duas grandes atualizações no Diligence Fuzzing – melhoramos a experiência do usuário para projetos de Foundry e introduzimos um novo plano de preços mais acessível. 🎉🤩 Tornando o Diligence Fuzzing ainda mais acessível para todos os construtores. 🧵 pic.twitter.com/nFntuQgthr
– Consensys Diligence (@ConsensysAudits) 1º de agosto de 2023
A ferramenta incorpora uma forma sofisticada de técnica de difusão conhecida como greybox fuzzing. Esta metodologia examina minuciosamente todos os atributos funcionais do sistema de contrato inteligente, em vez de limitar a investigação a funções individuais. Segundo a Consensys, esta abordagem o diferencia, proporcionando um aumento de eficiência em comparação com outras ferramentas de auditoria de contratos inteligentes existentes.
Você também pode gostar: ConsenSys lança mercado de piquetagem institucional no MetaMask
A integração com Scribble, outro utilitário de código aberto da Consensys, permite que os desenvolvedores otimizem seu processo de testes de segurança, solicitando implantações seguras na rede principal Ethereum usando Fuzzing.
Liz Daldalian, que dirige a Consensys Diligence, descreveu a ferramenta automática como escrupulosamente projetada para expor vulnerabilidades de contratos inteligentes. Ela enfatizou a capacidade da ferramenta de fornecer soluções de segurança “incomparáveis”, estabelecendo novos padrões da indústria para cobertura de código, velocidade e detecção de bugs.
“O lançamento do Diligence Fuzzing solidifica nossa devoção inabalável em melhorar a segurança dos contratos inteligentes, com o objetivo de torná-los fáceis de usar e acessíveis a todos os desenvolvedores no ecossistema Ethereum”, acrescentou Daldalian.
Leia mais: ConsenSys coletando endereços IP e Ethereum de usuários MetaMask
