区块链技术公司ConsenSys近日推出了其“Diligence Fuzzing”工具,用于测试智能合约的安全性。该工具此前在封闭测试版中可用,现已正式推出,旨在生成随机和无效的数据点,以识别合约在部署前的漏洞。
由于2022年去中心化金融(DeFi)领域的黑客攻击造成超过28亿美元的损失,开发者们急需更先进的测试工具以进行预防性漏洞检测。Diligence Fuzzing工具与智能合约工具包Foundry集成,旨在通过提供全面的合约测试手段来解决这一问题。
ConsenSys安全服务负责人Liz Daldalian详细介绍了该工具的工作原理。开发者可以使用ConsenSys开发的一种机器语言“Scribble”对其合约进行注释。这些注释随后被模糊测试工具解读,从而生成意外输入,以评估合约是否会被迫出现意想不到的行为。
ConsenSys安全研究员Gonçalo Sá解释称,该工具并不是一种生成完全随机数据的“黑箱模糊测试器”,而是一种“灰箱模糊测试器”,通过理解程序的当前状态来缩小生成数据的类型,从而提高效率。
开发者对模糊测试工具的兴趣正在增加,特别是在Foundry默认的黑箱模糊测试器越来越受欢迎的背景下。Diligence Fuzzer正致力于满足那些寻求更复杂和强大测试能力的开发者。虽然该工具不是防止所有智能合约攻击的终极解决方案,但Daldalian相信,它可以成为开发者工具箱中的有用补充,使他们能够编写更安全的智能合约,并可能减轻这些攻击对Web3社区的影响。
