Accueil Consensys dévoile un outil pour tester la sécurité des smart contracts
Actualités Crypto-monnaies, Toute l'actualité

Consensys dévoile un outil pour tester la sécurité des smart contracts

David Marcel Rédacteur Author expertise

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

consensys-smart-contracts
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

ConsenSys, une entreprise de technologie blockchain, a dévoilé lundi soir son nouvel outil de test de contrats intelligents. Baptisée “Diligence Fuzzing”, ce nouvel outil produit des “points de données aléatoires et non valides” permettant de déceler des vulnérabilités dans les contrats, avant qu’ils ne soient lancés.

Cette initiative, qui permettra de sécuriser davantage les transactions en cryptomonnaies utilisant des smart contracts, intervient alors que les piratages se multiplient, avec plus de 3,8 milliards de dollars qui ont été perdus lors hack DeFi en 2022, et une tendance qui reste à la hausse en 2023.

Un outil pour mieux tester la sécurisation des smart contracts

Le nouvel outil de Consensys pourrait en effet avoir un rôle à jouer, sachant que les risques de piratage accrus incitent les développeurs à recourir à des outils de test plus performants pour identifier les vulnérabilités avant que les hackers.

Notons que ce nouvel outil était déjà disponible dans une version bêta fermée, et a donc pu être éprouvé par la communauté crypto. Désormais, il n’est donc plus nécessaire d’obtenir une invitation des développeurs pour utiliser Diligence Fuzzing, qui est désormais intégré à l’outil de contrat intelligent Foundry.

Plus en détail, ConsenSys a souligné que l’outil permet aux développeurs d’annoter leurs contrats à l’aide d’un langage appelé “Scribble”, également développé par ConsenSys, sachant que ces annotations seront comprises par l’outil de fuzzing, qui est conçu pour générer des entrées “inattendues” qui permettent de vérifier si le contrat peut être manipulé, comme expliqué dans le communiqué partagé via Twitter :

ConsenSys, a précisé que son outil n’est pas un “fuzzer à boîte noire”, dans le sens où il ne produit pas de données totalement aléatoires. La société de blockchain préfère en effet le qualifier de “fuzzer à boîte grise” qui utilise une compréhension de l’état actuel du programme pour réduire les types de données produites.

S’exprimant auprès de la presse, des cadres de ConsenSys ont expliqué avoir constaté que les développeurs s’intéressaient de plus en plus au fuzzing, notamment via Foundry et son fuzzer boîte noire par défaut auquel les utilisateurs se sont habitués.

cryptonaute twitter

Diligence Fuzzer répond aux besoins des utilisateurs en demande d’outils de sécurisation plus puissants

Cependant, la société estime que certains utilisateurs veulent un fuzzer plus sophistiqué que celui par défaut, et c’est là que Diligence Fuzzer intervient.

“Les gens essaient maintenant d’exploiter la puissance des différents types d’outils de sécurité qu’ils ont entre les mains. Et Foundry a un fuzzer à boîte noire qui est vraiment facile à utiliser. Les gens commencent donc à comprendre la puissance du fuzzing, et ils sont à la recherche d’outils plus puissants” a déclaré Gonçalo Sá, chercheur en sécurité chez ConsenSys.

Enfin, la société a averti que le Diligence Fuzzing n’est pas une “solution miracle” qui permet de garantir l’imperméabilité des contrats intelligents, conseillant de l’aborder comme un “outil dans un arsenal que les développeurs peuvent utiliser pour écrire des smart contracts plus sûrs“, ce qui semble effectivement être une bonne idée compte tenu de la récente multiplication des attaques.


Source : ConsenSys


Sur le même sujet : 

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

David Marcel Rédacteur

David Marcel Rédacteur

Après des études de finance de marché à l’école de Finance du groupe Paris Graduate School of Management, David Marcel a entamé sa carrière auprès de plusieurs portails d'actualité boursière.

Suite à un passage chez TradingSat, devenu depuis BFM Bourse, David Marcel s’est lancé dans l’entrepreneuriat via l’exploitation d’un blog sur le forex, le marché des devises, et via la commercialisation d’une formation au trading en ligne devenue l’une des références nationales. David Marcel est également intervenu en tant que formateur et analyste pour le compte de nombreux brokers, auprès de leurs clients.

Depuis 2019, David se consacre désormais à la rédaction, soucieux de partager sa passion pour le forex, les cryptomonnaies, le trading et les marchés financiers en général en collaborant avec plusieurs sites de premier plan en tant que journaliste, analyste ou formateur au trading.

Initialement expert en analyse technique et graphique, et féru des stratégies de moyennes mobiles, David a au fil des ans également développer des compétences pointues en termes d’analyse macroéconomique appliquée au trading de devises, de constitution de portefeuille boursier, d’analyse financière, de screening d’actions, de psychologie de trading, ainsi que de trading automatisé.

L’essor du marché du Bitcoin et des crypto-monnaies ne lui a pas non plus échappé, David ayant commencé à suivre et trader le marché des actifs numérique dès 2015, et compte à ce jour parmi les analystes bitcoin les plus expérimentés en France.

Sachant allier informations concrètes et éléments d’analyse, David écrit des analyses et des articles accessibles aux débutants, mais qui offrent également des informations utiles pour le trading au quotidien.

Enfin, d'un point de vue personnel, David Marcel est un passionné d'arts martiaux, pratiquant diverses disciplines depuis plus de 20 ans, une pratique dans laquelle il a su trouver de nombreux parallèles avec le monde du trading, de la finance et des cryptomonnaies.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram