重大黑客事件扰乱行业后,模糊测试可以提高 DeFi 安全性

fffmCQ.jpg

随著下半年 DeFi 损失加速,ConsenSys 发布了用于智能合约安全的 Diligence Fuzzing 工具。

虽然该工具之前是通过需要批准的封闭测试版发布的,但它现在是智能合约工具链 Foundry 的一部分。

DeFi Diligence 模糊测试工具测试 DApp 完整性

Metamask开发者 ConsenSys 表示,该工具测试智能合约如何响应特定状态下的半随机和无效输入。开发者在购买之前可以免费使用 dApp 开发工具 Foundry 的模糊测试功能。

根据该产品的网页,该工具是一个“灰盒”,因为它在创建测试数据时考虑了智能合约状态。相比之下,黑盒模糊测试工具会输出明显难以预测的数据。

模糊器可以模拟事务序列来检查函数之间的交互。此外,该工具可以创建三个报告,提供对 dApp 功能的不同见解。

Diligence 模糊测试工具通过详细报告提高智能合约的安全性。模糊测试代码覆盖率报告 |资料来源:ConsenSys

今年早些时候,ConsenSys启动了其新的零知识RollupLinea 的Alpha测试阶段。

模糊测试工具补充了人工智能和审计领域的最新进展

ConsenSys 的模糊测试产品是 DeFi 项目正在寻求提高安全性的不断增长的工具库中的最新成员。上半年因黑客攻击造成的损失虽然比去年上半年下降了 75% ,但下半年却稳步上升,因为最近针对去中心化交易所的攻击对各自的链很重要。

周日对以太坊 DEX Curve攻击让许多 DeFi 投资者感到不安,他们认为该项目是最安全的项目之一。该攻击向量利用了 Vyper 工具的一个弱点,该工具将智能合约转换为计算机可以理解的指令。

智能合约到底是什么?单击此处了解有关去中心化金融构建模块的更多信息。

据报导,最近 Base DEX LeetSwap 的一次攻击已导致流动性提供者损失至少 60 万美元。尽管安全公司 Peckshield 已将黑客行为追溯到单个交换功能,但项目团队尚未透露细节。

Hacken、SlowMist 和 CertiK 等公司的服务正在成为 DeFi 安全策略的常规功能。 Hacken 和 CertiK 已经审核了 3,700 多个项目的代码,而 SlowMist 已经审核了 1,000 个项目。

今年早些时候,AnChain.ai宣布推出一款新的基于人工智能的智能合约审计工具,作为其 Web3SOC 安全框架的一部分。

对 Diligence Fuzzing、DeFi 安全或其他方面有什么话要说吗?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTokFacebookTwitter上关注我们。

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论