A ConsenSys lançou sua ferramenta Diligence Fuzzing para segurança de contratos inteligentes, à medida que as perdas de DeFi aumentaram no segundo semestre.
Embora a ferramenta tenha sido lançada anteriormente por meio de um Beta fechado que exigia aprovação, agora ela faz parte do conjunto de ferramentas de contrato inteligente Foundry.
Leia mais: 4 criptomoedas que podem atingir novas máximas em abril
Diligence Fuzzing para DeFi testa a integridade do DApp
A desenvolvedora da MetaMask, ConsenSys, afirma que a ferramenta testa como os contratos inteligentes respondem a entradas semi-aleatórias e inválidas em estados específicos. Os desenvolvedores podem acessar os recursos fuzzing da ferramenta de desenvolvimento dApp Foundry gratuitamente antes de comprá-la.
De acordo com o site oficial do produto, a ferramenta é uma “caixa cinza” porque considera o estado do contrato inteligente ao criar dados de teste. Em contraste, uma ferramenta fuzzing de caixa preta produziria dados significativamente mais difíceis de prever.
O fuzzer pode simular sequências de transações para examinar as interações entre as funções. Além disso, a ferramenta pode criar três relatórios que oferecem informações diferentes sobre a funcionalidade do dApp.
No início deste ano, a ConsenSys lançou a fase de teste alfa de seu novo pacote de conhecimento zero (Zk), Linea.
A ferramenta complementa os recentes avanços em IA e auditoria
O produto Fuzzing da ConsenSys é a mais recente adição a um crescente arsenal de ferramentas que os projetos DeFi estão procurando para melhorar a segurança.
A quantidade perdida para hackers no primeiro semestre, embora 75% menor do que no primeiro semestre do ano passado, aumentou constantemente no segundo semestre com os recentes ataques a exchanges descentralizadas importantes para suas respectivas cadeias.
O ataque de domingo a DEX Curve do Ethereum abalou muitos investidores DeFi que viam o projeto como um dos mais seguros. O vetor de ataque explorou uma fraqueza na ferramenta Vyper que converte contratos inteligentes em instruções que um computador pode entender.
Uma exploração recente no Base DEX LeetSwap custou aos provedores de liquidez pelo menos US$ 600.000. A equipe do projeto ainda não revelou os detalhes, embora a empresa de segurança Peckshield tenha rastreado o hack a uma única função de troca.
As empresas cujos serviços estão se tornando um recurso regular das estratégias de segurança DeFi incluem Hacken, SlowMist e CertiK. Hacken e CertiK auditaram código em mais de 3.700 projetos, enquanto SlowMist integrou 1.000.
No início deste ano, a AnChain.ai anunciou uma nova ferramenta de auditoria de contratos inteligentes baseada em inteligência artificial como parte de sua estrutura de segurança Web3SOC.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
