Bảng tỷ giá 
Bạn đang ở:
81 
Diligence Fuzzing cho phép các nhà phát triển giới thiệu các điểm dữ liệu ngẫu nhiên và không hợp lệ để tìm ra các lỗi bảo mật.
Công ty công nghệ blockchain ConsenSys đã phát hành công khai công cụ Diligence Fuzzing để thử nghiệm hợp đồng thông minh, theo một thông báo ngày 1 tháng 8. Công cụ mới tạo ra các điểm dữ liệu ngẫu nhiên và không hợp lệ để tìm lỗ hổng trong hợp đồng trước khi chúng được khởi chạy.
Hơn 2,8 tỷ đô la đã bị mất trong các vụ hack tài chính phi tập trung vào năm 2022. Theo ConsenSys, những thiệt hại này đang khiến các nhà phát triển sử dụng các công cụ test tinh vi hơn để giúp tìm ra các lỗ hổng trước khi những kẻ tấn công thực hiện.
Công cụ mới từng có sẵn ở phiên bản beta kín, trong đó các nhà phát triển cần được chấp thuận để truy cập. Quy trình phê duyệt này không còn cần thiết kể từ ngày 1 tháng 8. Diligence Fuzzing hiện cũng được tích hợp với bộ công cụ hợp đồng thông minh Foundry và có phiên bản miễn phí dành cho các nhà phát triển muốn dùng thử trước khi chi bất kỳ khoản tiền nào.
Trong một cuộc trò chuyện với Cointelegraph, trưởng nhóm dịch vụ bảo mật của ConsenSys, Liz Daldalian, đã giải thích chi tiết hơn về cách thức hoạt động của công cụ này. Các nhà phát triển có thể chú thích hợp đồng của họ bằng ngôn ngữ máy có tên là Scribble, cũng do ConsenSys phát triển. Khi họ làm điều này, các chú thích sẽ được hiểu bởi công cụ fuzzing. Công cụ tạo ra các đầu vào không mong muốn để test xem hợp đồng có thể bị buộc tạo ra các hành động ngoài ý muốn hay không.
Nhà nghiên cứu bảo mật của ConsenSys, Gonçalo Sá, cho biết công cụ này không phải là công cụ làm mờ hộp đen. Nó không tạo ra dữ liệu hoàn toàn ngẫu nhiên. Thay vào đó, nó là một bộ lọc mờ hộp xám sử dụng hiểu biết về trạng thái hiện tại của chương trình để giảm các loại dữ liệu được tạo ra, tăng hiệu quả của công cụ.
Sá đã chứng kiến các nhà phát triển trở nên quan tâm hơn đến fuzzing gần đây. Khi Foundry trở nên phổ biến hơn, các nhà phát triển đã bắt đầu sử dụng bộ làm mờ hộp đen mặc định của nó và đã quen với việc sử dụng nó. Mặt khác, một số người dùng muốn có một fuzzer phức tạp hơn so với cái mặc định, mà ông cho rằng Diligence Fuzzer có thể cung cấp. Anh ấy nói:
Mọi người hiện đang cố gắng khai thác sức mạnh của các loại công cụ bảo mật khác nhau mà họ có trong tay. Và Foundry [có] một bộ làm mờ hộp đen thực sự dễ sử dụng. [...] Vì vậy, mọi người bây giờ bắt đầu hiểu được sức mạnh của sự mờ nhạt. [...] Và họ đang tìm kiếm những công cụ mạnh mẽ hơn.
Hợp đồng thông minh bị hack tiếp tục gây ra vấn đề cho người dùng. Không bao gồm các trò lừa đảo và lừa đảo, hơn 471,43 triệu đô la đã bị mất do lỗ hổng bảo mật Web3 trong nửa đầu năm 2023. Daldalian cảnh báo rằng Diligence Fuzzing không phải là viên đạn bạc có thể loại bỏ tất cả các vụ hack hợp đồng thông minh. Tuy nhiên, cô lập luận rằng đó là một công cụ trong kho vũ khí mà các nhà phát triển có thể sử dụng để viết các hợp đồng thông minh an toàn hơn, ít nhất có thể đặt cộng đồng Web3 trên con đường giảm thiểu thiệt hại từ các cuộc tấn công này.
Theo CoinTelegraph
|
|
Tags: Làm mờ siêng năng, Làm mờ hộp đen, Làm mờ hộp xám, Hack, An ninh mạng, Hợp đồng thông minh,
