Según los últimos acontecimientos, ConsenSys ha publicado una herramienta de fuzzing de diligencia para pruebas de smart contracts o contratos inteligentes. Según el anuncio del lanzamiento, la nueva herramienta produce una serie de puntos de datos aleatorios e inválidos en un esfuerzo por encontrar posibles vulnerabilidades en los contratos inteligentes antes de su lanzamiento. Es un hecho que se perdieron más de $2.800 millones en hackeos DeFi a lo largo de 2022, ConsenSys destaco que tales pérdidas están haciendo que los desarrolladores adopten herramientas de prueba muy sofisticadas para encontrar vulnerabilidades antes que los hackers.
La nueva herramienta estaba disponible anteriormente en la versión beta cerrada y los desarrolladores tenían que obtener aprobación para acceder a ella. Sin embargo, la reciente actualización ha eliminado por completo la necesidad de obtener aprobaciones. Diligence Fuzzing ahora se ha integrado con el conjunto de herramientas de contratos inteligentes Foundry y también cuenta con una versión gratuita para los desarrolladores que estén interesados en probar las cosas antes de gastar dinero.
CONSENSYS LLEVA TIEMPO BUSCANDO FUZZING
Los servicios de seguridad de ConsenSys explican con más detalle cómo funciona el servicio. Ahora los desarrolladores pueden anotar sus contratos mediante un lenguaje de programación llamado Scribble, desarrollado también por ConsenSys. Tan pronto como los desarrolladores hagan esto, las anotaciones serán entendidas por la herramienta fuzzing.
Posteriormente, la herramienta produciría entradas inesperadas para comprobar si se puede forzar el contrato a producir acciones no deseadas. Sin embargo, se aclaró que la herramienta no es un fuzzer de caja negra y no produce datos aleatorios. En su lugar, es un fuzzer de caja gris que emplea la comprensión del estado actual del programa para reducir los tipos de datos producidos y también para mejorar la eficiencia general.
El investigador de seguridad de ConsenSys, Gonçalo Sá, destacó que los desarrolladores de la plataforma llevaban un tiempo interesándose cada vez más por el Fuzzing. Como Foundry se ha hecho cada vez más popular, los desarrolladores han empezado a utilizarlo como un fuzzer de caja negra y se han acostumbrado a él. Sin embargo, varios desarrolladores han expresado la necesidad de un Fuzzer más sofisticado, algo que Diligence Fuzzer podría proporcionar.
Con el paso del tiempo, los exploits de contratos inteligentes han seguido planteando una serie de problemas a los usuarios. Aparte de los rug pulls y las estafas de phishing, durante el primer trimestre de 2023 se han perdido más de $471,43 millones a causa de las vulnerabilidades de seguridad en el mundo Web3. Sin embargo, sigue siendo necesario tener en cuenta que Diligence Fuzzing no eliminaría por completo el riesgo de exploits.