Fuzzing de ConsenSys busca impulsar seguridad en DeFi tras recientes hacks

ConsenSys ha lanzado su herramienta Diligence Fuzzing para la seguridad de smart contracts a medida que las pérdidas de DeFi se aceleran en el segundo semestre.

Si bien la herramienta se lanzó anteriormente a través de una versión beta cerrada que requería aprobación, ahora es parte de la cadena de herramientas de contrato inteligente Foundry.

La herramienta DeFi Diligence Fuzzing prueba la integridad de dApp

El desarrollador de MetaMask, ConsenSys, dice que la herramienta prueba cómo los smart contracts responden a entradas semialeatorias e inválidas en estados específicos.

Los desarrolladores pueden acceder a las funciones de fuzzing de la herramienta de desarrollo de dApp Foundry de forma gratuita antes de comprarla.

Según la página web del producto, la herramienta es una “caja gris” porque considera el estado del smart contract al crear datos de prueba. Por el contrario, una herramienta de fuzzing de caja negra generaría datos significativamente más difíciles de predecir.

El fuzzer puede simular secuencias de transacciones para examinar las interacciones entre funciones. Además, la herramienta puede crear tres informes que ofrecen diferentes perspectivas sobre la funcionalidad de dApp.

A principios de este año, ConsenSys lanzó la fase de prueba alfa de su nuevo paquete acumulativo de conocimiento cero, Linea.

Fuzzing Tool complementa los avances recientes en IA y auditoría

El producto fuzzing de ConsenSys es la última incorporación a un creciente arsenal de herramientas que los proyectos DeFi están buscando para mejorar la seguridad.

La cantidad perdida por hackeos en el primer semestre, aunque es un 75% más baja que en la primera mitad del año pasado, ha aumentado constantemente en el segundo semestre con los recientes ataques a intercambios descentralizados importantes para sus respectivas cadenas.

El ataque del domingo a Ethereum DEX Curve sacudió a muchos inversores de DeFi que vieron el proyecto como uno de los más seguros. El vector de hack aprovechó una debilidad en la herramienta Vyper que convierte los smart contracts en instrucciones que una computadora puede entender.

Según los informes, un exploit reciente en Base DEX LeetSwap ha costado a los proveedores de liquidez al menos 600,000 dólares. El equipo del proyecto aún tiene que revelar los detalles, aunque la firma de seguridad Peckshield rastreó el hack a una única función de intercambio.

Las empresas cuyos servicios se están convirtiendo en una característica habitual de las estrategias de seguridad de DeFi incluyen Hacken, SlowMist y CertiK. Hacken y CertiK han auditado código en más de 3,700 proyectos, mientras que SlowMist ha incorporado 1,000.

A principios de este año, AnChain.ai anunció una nueva herramienta de auditoría de smart contracts basada en inteligencia artificial como parte de su marco de seguridad Web3SOC.