Подразделение компании Consensys — Diligence — представило новый инструмент под названием Fuzzing, который позволяет разработчикам легко выявлять уязвимости в смарт-контрактах Ethereum без создания дополнительной инфраструктуры или разработки сложных тестовых примеров.
?? We are thrilled to announce two major upgrades to Diligence Fuzzing – we've improved the user experience for Foundry projects & introduced a new, more affordable pricing plan. ??
?? Making Diligence Fuzzing even more accessible to all builders out there. ?? pic.twitter.com/nFntuQgthr
— Consensys Diligence (@ConsensysAudits) August 1, 2023
Решение основано на концепции «fuzzing» — метод тестирования программного обеспечения, который заключается в подаче программе случайных или неожиданных входных данных с целью выявления ошибок, сбоев или уязвимостей.
Компания Consensys утверждает, что их подход greybox fuzzing заключается в изучении функциональных свойств всей системы контрактов, а не ограничивается только отдельными функциями.
Благодаря такому методу эффективность системы значительно повышается по сравнению с другими доступными инструментами аудита, говорится в заявлении Consensys Diligence. Это позволяет подробнее оценивать безопасность и функциональность всей системы, обеспечивая более высокий уровень качества и надежности в разработке смарт-контрактов.
Руководитель компании Consensys Diligence Лиз Далдалиан заявила:
«Наш автоматизированный инструмент детально спроектирован для выявления уязвимостей в смарт-контрактах. Он отличается непревзойденным уровнем безопасности, устанавливая стандарты покрытия кода, скорости и обнаружения ошибок».
Напомним, в конце июля децентрализованная биржа Curve Finance , сумма убытков составила около $50 млн.
