ConsenSys 推出“Diligence Fuzzing”工具以增强智能合约安全性

区块链技术公司 ConsenSys 在 8 月 1 日发布的公告中透露，已公开推出用于智能合约测试的“Diligence Fuzzing”工具。

这个新工具旨在通过生成“随机且无效的数据点”，在部署合约之前识别合约中的漏洞。

此次发布是在去中心化金融黑客攻击造成的重大损失（2022 年超过 28 亿美元）之后发布的。

这些黑客攻击所造成的财务影响不断升级，促使开发人员寻求更复杂的测试工具，以便在恶意攻击者发现漏洞之前主动发现漏洞。

ConsenSys 以前作为具有访问批准要求的封闭测试版本提供，现在使所有开发人员都可以不受任何限制地访问 Diligence Fuzzing。

此外，该工具已与智能合约工具包 Foundry 集成，开发人员可以在承担任何费用之前免费测试它。

ConsenSys 安全服务负责人 Liz Daldalian 在接受 Cointelegraph 采访时详细阐述了该工具的功能。

开发人员可以利用 ConsenSys 开发的机器语言“Scribble”来注释他们的合约。

这些注释允许模糊测试工具理解合约的逻辑并生成“意外”输入，以测试合约在各种场景下是否产生非预期的操作。

ConsenSys 安全研究员 Gonçalo Sá 澄清，Diligence Fuzzing 不是“黑盒模糊器”，这意味着它不使用完全随机的数据。

相反，它充当“灰盒模糊器”，利用对合约当前状态的理解来优化生成的数据并提高工具的效率。

Sá 观察到开发人员对模糊测试越来越感兴趣，特别是随着 Foundry 的默认黑盒模糊测试器越来越受欢迎。

然而，许多用户寻求一种比 Diligence Fuzzer 旨在提供的默认模糊器更复杂的模糊器。

Sá 强调，人们正在认识到模糊测试的力量，并正在寻求更有效的工具来强化他们的安全措施。

智能合约黑客攻击仍然是用户面临的一个持续存在的问题，Web3 安全漏洞在 2023 年上半年造成了超过 4.7143 亿美元的损失，其中不包括拉扯和网络钓鱼诈骗。

尽管 Diligence Fuzzing 并不是消除所有智能合约黑客攻击的万无一失的解决方案，但 Daldalian 声称，它代表了开发人员创建更安全的智能合约的重要工具。

通过采用此类工具，Web3 社区可以在减轻这些攻击造成的损失方面取得重大进展。