ConsenSys, la empresa de tecnología Blockchain, ha lanzado públicamente su herramienta «Diligence Fuzzing», diseñada para mejorar la seguridad de los contratos inteligentes. Esta nueva herramienta permite a los desarrolladores introducir puntos de datos aleatorios e inválidos para encontrar vulnerabilidades en los contratos antes de su lanzamiento. En un contexto en el que los hackeos de finanzas descentralizadas han causado pérdidas significativas, Diligence Fuzzing se presenta como una solución para fortalecer la seguridad y proteger los activos de la comunidad Web3.
Los contratos inteligentes son programas informáticos que se ejecutan en la blockchain y, a menudo, manejan grandes cantidades de activos financieros. Sin embargo, la complejidad de estos contratos y la interacción con múltiples usuarios los convierte en un objetivo atractivo para los atacantes. Los hackeos de contratos inteligentes pueden llevar a pérdidas sustanciales para los usuarios. En 2022, se perdieron más de USD 2,800 millones en hackeos de finanzas descentralizadas.
Diligence Fuzzing: Un Avance en las Pruebas de Contratos Inteligentes
Diligence Fuzzing ha sido desarrollado para ayudar a los desarrolladores a identificar y solucionar vulnerabilidades antes de que los atacantes puedan explotarlas. Anteriormente, la herramienta estaba disponible en una versión beta cerrada, pero ahora se ha hecho pública y está integrada con la plataforma Foundry de ConsenSys. Además, se ha ofrecido una versión gratuita para que los desarrolladores puedan probarla antes de adquirirla.
La herramienta utiliza anotaciones realizadas en el contrato mediante un lenguaje de máquina llamado «Scribble», desarrollado por ConsenSys. A través de estas anotaciones, Diligence Fuzzing produce puntos de datos aleatorios e inesperados para comprobar si el contrato puede llevar a cabo acciones no deseadas. A diferencia de un «black box fuzzer» que produce datos completamente aleatorios, Diligence Fuzzing es un «fuzzer de caja gris». Que utiliza la comprensión del estado actual del programa para mejorar la eficiencia de la herramienta.
Un Paso hacia la Seguridad en Web3
Aunque Diligence Fuzzing no es una solución que elimine todos los hackeos de contratos inteligentes, se presenta como una poderosa herramienta para crear contratos más seguros. La comunidad Web3 puede utilizar esta herramienta como parte de su arsenal para minimizar las pérdidas y fortalecer la seguridad en un entorno donde los hackeos de contratos inteligentes continúan siendo un desafío.