随著下半年 DeFi 损失加速,ConsenSys 发布了用于智能合约安全的 Diligence Fuzzing 工具。
虽然该工具之前是通过需要批准的封闭测试版发布的,但它现在是智能合约工具链 Foundry 的一部分。
DeFi Diligence 模糊测试工具测试 DApp 完整性
Metamask开发者 ConsenSys 表示,该工具测试智能合约如何响应特定状态下的半随机和无效输入。开发者在购买之前可以免费使用 dApp 开发工具 Foundry 的模糊测试功能。
根据该产品的网页,该工具是一个“灰盒”,因为它在创建测试数据时考虑了智能合约状态。相比之下,黑盒模糊测试工具会输出明显难以预测的数据。
模糊器可以模拟事务序列来检查函数之间的交互。此外,该工具可以创建三个报告,提供对 dApp 功能的不同见解。
模糊测试代码覆盖率报告 |资料来源:ConsenSys
今年早些时候,ConsenSys启动了其新的零知识RollupLinea 的Alpha测试阶段。
模糊测试工具补充了人工智能和审计领域的最新进展
ConsenSys 的模糊测试产品是 DeFi 项目正在寻求提高安全性的不断增长的工具库中的最新成员。上半年因黑客攻击造成的损失虽然比去年上半年下降了 75% ,但下半年却稳步上升,因为最近针对去中心化交易所的攻击对各自的链很重要。
周日对以太坊 DEX Curve的 攻击让许多 DeFi 投资者感到不安,他们认为该项目是最安全的项目之一。该攻击向量利用了 Vyper 工具的一个弱点,该工具将智能合约转换为计算机可以理解的指令。
智能合约到底是什么?单击此处了解有关去中心化金融构建模块的更多信息。
据报导,最近 Base DEX LeetSwap 的一次攻击已导致流动性提供者损失至少 60 万美元。尽管安全公司 Peckshield 已将黑客行为追溯到单个交换功能,但项目团队尚未透露细节。
Hacken、SlowMist 和 CertiK 等公司的服务正在成为 DeFi 安全策略的常规功能。 Hacken 和 CertiK 已经审核了 3,700 多个项目的代码,而 SlowMist 已经审核了 1,000 个项目。
今年早些时候,AnChain.ai宣布推出一款新的基于人工智能的智能合约审计工具,作为其 Web3SOC 安全框架的一部分。
对 Diligence Fuzzing、DeFi 安全或其他方面有什么话要说吗?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTok 、 Facebook或Twitter上关注我们。