ConsenSysは、スマートコントラクトの脆弱性をテストするためのツール「Diligence Fuzzing」をリリースしました

ConsenSys released the 'Diligence Fuzzing' tool to test the vulnerability of smart contracts.

• 2023年上半期において、Web3セキュリティの脆弱性により4億7143万ドル以上が失われました。
• 「Diligence Fuzzing」は、スマートコントラクトのツールキットであるFoundryと統合されました。
• このツールには、開発者が支払いをする前に試すことができる無料版が用意されています。

ブロックチェーン技術企業のConsenSysは、「Diligence Fuzzing」というスマートコントラクトのテストツールの公開リリースを発表しました。この新しいツールは、「ランダムで無効なデータポイント」を生成し、スマートコントラクトの展開前に契約の欠陥を特定することができます。

このリリースは、2022年に分散型金融のハッキングにより28億ドル以上の損失が発生したことを考えると、非常にタイムリーです。ConsenSysは、これらの損失の結果、開発者が攻撃者よりも前に脆弱性を特定するためのより高度なテストツールを採用していると主張しています。

以前は、開発者は新しいツールのクローズドベータ版にアクセスするために承認手続きを要求する必要がありました。しかし、「Diligence Fuzzing」ツールのリリース後の8月1日から、この承認手続きは不要となりました。

Diligence Fuzzingは現在、Foundryのスマートコントラクトツールキットと統合されており、開発者は無料版を試すことができます。

• ビットコイン価格予測：SECの訴訟と政治的な動向によりBTCが2％下落
• シバイヌ・バービーのクロスブリードミームコイン、シビエがバイラルになっています – 新しい暗号通貨$SHIBIEの価格がどれくらい上昇するでしょうか？
• 「ビットコインと同じレベルになるまで、イーサリアムの価格予測が日次取引量に達する- 何が起こっているのか」

「Diligence Fuzzing」はどのように機能しますか？

ConsenSysのセキュリティサービスリードであるリズ・ダルダリアンによれば、「Diligence Fuzzing」ツールを使用する開発者は、コントラクトに「Scribble」という機械言語を使用して注釈を付けることができます。この注釈を行った後、ファジングツールは注釈を解釈し、「予期しない」入力を生成し、スマートコントラクトが意図しないアクションを起こせるかテストします。

しかし、ConsenSysのセキュリティ研究者ゴンサロ・サは、「Diligence Fuzzing」ツールは「ブラックボックスファズザー」ではなく、完全にランダムなデータを生成しないと述べています。ゴンサロによれば、このファジングツールは「グレイボックスファズザー」として機能し、スマートコントラクトの現在の状態を理解して生成されるデータの種類を制限し、ツールの効率を高めるとのことです。