ConsenSys, une entreprise de technologie blockchain, a dévoilé lundi soir son nouvel outil de test de contrats intelligents. Baptisée “Diligence Fuzzing”, ce nouvel outil produit des “points de données aléatoires et non valides” permettant de déceler des vulnérabilités dans les contrats, avant qu’ils ne soient lancés.
Cette initiative, qui permettra de sécuriser davantage les transactions en cryptomonnaies utilisant des smart contracts, intervient alors que les piratages se multiplient, avec plus de 3,8 milliards de dollars qui ont été perdus lors hack DeFi en 2022, et une tendance qui reste à la hausse en 2023.
Un outil pour mieux tester la sécurisation des smart contracts
Le nouvel outil de Consensys pourrait en effet avoir un rôle à jouer, sachant que les risques de piratage accrus incitent les développeurs à recourir à des outils de test plus performants pour identifier les vulnérabilités avant que les hackers.
Notons que ce nouvel outil était déjà disponible dans une version bêta fermée, et a donc pu être éprouvé par la communauté crypto. Désormais, il n’est donc plus nécessaire d’obtenir une invitation des développeurs pour utiliser Diligence Fuzzing, qui est désormais intégré à l’outil de contrat intelligent Foundry.
Plus en détail, ConsenSys a souligné que l’outil permet aux développeurs d’annoter leurs contrats à l’aide d’un langage appelé “Scribble”, également développé par ConsenSys, sachant que ces annotations seront comprises par l’outil de fuzzing, qui est conçu pour générer des entrées “inattendues” qui permettent de vérifier si le contrat peut être manipulé, comme expliqué dans le communiqué partagé via Twitter :
In 2022 alone, $3.8 billion was lost from hacks of established protocols. The urgent need for enhanced smart-contract security tools is apparent.
Diligence Fuzzing offers a promising solution. Start fuzzing now👇https://t.co/raWl98OaJR
— Consensys Diligence (@ConsensysAudits) August 1, 2023
ConsenSys, a précisé que son outil n’est pas un “fuzzer à boîte noire”, dans le sens où il ne produit pas de données totalement aléatoires. La société de blockchain préfère en effet le qualifier de “fuzzer à boîte grise” qui utilise une compréhension de l’état actuel du programme pour réduire les types de données produites.
S’exprimant auprès de la presse, des cadres de ConsenSys ont expliqué avoir constaté que les développeurs s’intéressaient de plus en plus au fuzzing, notamment via Foundry et son fuzzer boîte noire par défaut auquel les utilisateurs se sont habitués.
Diligence Fuzzer répond aux besoins des utilisateurs en demande d’outils de sécurisation plus puissants
Cependant, la société estime que certains utilisateurs veulent un fuzzer plus sophistiqué que celui par défaut, et c’est là que Diligence Fuzzer intervient.
“Les gens essaient maintenant d’exploiter la puissance des différents types d’outils de sécurité qu’ils ont entre les mains. Et Foundry a un fuzzer à boîte noire qui est vraiment facile à utiliser. Les gens commencent donc à comprendre la puissance du fuzzing, et ils sont à la recherche d’outils plus puissants” a déclaré Gonçalo Sá, chercheur en sécurité chez ConsenSys.
Enfin, la société a averti que le Diligence Fuzzing n’est pas une “solution miracle” qui permet de garantir l’imperméabilité des contrats intelligents, conseillant de l’aborder comme un “outil dans un arsenal que les développeurs peuvent utiliser pour écrire des smart contracts plus sûrs“, ce qui semble effectivement être une bonne idée compte tenu de la récente multiplication des attaques.
Source : ConsenSys
Sur le même sujet :
- Les cryptos de seconde génération envahissent le marché ! Le token XRP20 est prêt à exploser et à remplacer XRP
- ConsenSys lance son propre layer 2 compatible avec Ethereum
- ConsenSys fait le point : MetaMask ne prélève pas d’impôts sur les cryptomonnaies de ses utilisateurs