Ethereum‘un önemli geliştiricilerinden biri olan Consensys‘in denetim birimi Diligence, akıllı sözleşmelerin güvenlik açıklarını belirlemek için otomatik bir araç olan ‘Fuzzing’i piyasaya sürdü. Bu yeni araç, geliştiricilere karmaşık test senaryoları oluşturma veya altyapı kurma gerekliliği olmaksızın sözleşme güvenliklerini iyileştirme fırsatı sunuyor.
Fuzzing: Akıllı Sözleşmelerin Güvenlik Açıklarına Karşı Yeni Savunma Hattı
Ethereum yazılım üreticisi Consensys’in denetim departmanı Diligence, akıllı sözleşmelerin güvenlik açıklarını belirleme sürecini kolaylaştıran ve karmaşık test süreçleri yaratma veya kişisel altyapı kurma gerekliliğini kaldıran bir otomatik güvenlik aracı olan “Fuzzing”i kullanıma sundu.
Fuzzing, güvenlik açıklarını, hataları ve çökmeleri tespit etmek için tasarlanmış, bir programın karşılaşabileceği beklenmeyen veya rastgele girdileri besleyen bir yazılım test metodu olan fuzzing’e dayanıyor. Bu ürün, 2022’de protokol saldırıları sebebiyle 3 milyar doların üzerinde zarar gören bir sektörde ortaya çıktı.
Bu yeni güvenlik aracı, akıllı sözleşmelerdeki hataları belirlemek için greybox fuzzing adı verilen ileri düzey bir fuzzing tekniği kullanır. Bu metod, sadece tek tek fonksiyonları değil, tam sözleşme sistemlerinin işleyişini analiz eder. Consensys, bu geniş çaplı yaklaşımının onları diğer firmalardan ayırdığını ve mevcut diğer akıllı sözleşme denetim araçlarına kıyasla çok daha etkili bir çözüm sağladığını belirtiyor.