Consensys lance un outil automatique pour tester les contrats intelligents

Benoit de Jessey
| 4 min de lecture

Alors que les hacks, rugpull et piratages se multiplient au sein de la DeFi, la sécurité des smart contracts (smart contracts) est devenue une préoccupation majeure. ConsenSys, le développeur Ethereum, a franchi une étape décisive en lançant “Diligence Fuzzing”, un outil automatisé de sécurité. Cette innovation marque un tournant dans la manière dont les développeurs peuvent identifier et gérer les vulnérabilités. 

Contexte

La sécurité des smart contracts n’a jamais été aussi cruciale. En 2022, près de 2,8 milliards de dollars ont été perdus à cause de piratages dans le domaine de la finance décentralisée.

Depuis le début de l’année 2023, le montant est de près d’un milliard de dollars.

Ces chiffres alarmants soulignent l’urgence d’outils de sécurité plus sophistiqués et efficaces.

Diligence Fuzzing, quand sécurité rime avec innovation

Diligence Fuzzing n’est pas un simple outil de sécurité. C’est une révolution dans la manière dont les smart contracts sont testés et sécurisés. L’outil utilise une technique appelée « fuzzing en boîte grise » permettant de construire un corpus d’entrées augmentant la couverture du code. Cette méthode est unique en ce qu’elle permet de trouver systématiquement des entrées qui couvrent de nouvelles parties du code au lieu de simples mutations aléatoires.

L’outil offre également une simulation de séquences de transactions, permettant de tester des interactions plus profondes entre les fonctions. Il intègre une « machine à remonter le temps » pour tester les fonctionnalités qui pourraient cesser de fonctionner dans le futur en simulant différents intervalles de temps entre les transactions.

Diligence Fuzzing est également le seul outil de fuzzing capable de couvrir des systèmes complexes d’un ou plusieurs contrats pour explorer toutes les interactions et vulnérabilités possibles sans avoir besoin de harnais (code supplémentaire écrit spécifiquement pour tester un logiciel ou une application). Il offre une sécurité complète, minimisant les risques et vérifiant les performances à travers l’exécution de millions d’entrées intelligemment sélectionnées. 

Une redoutable efficacité

L’efficacité de l’outil développé par ConsenSys réside dans sa capacité à comprendre l’état actuel du programme, réduisant ainsi les types de données produites et augmentant l’efficacité de l’outil. Contrairement à un « fuzzing en boîte noire » qui produit des données complètement aléatoires, Diligence Fuzzing utilise une approche plus sophistiquée.

En 2023, plus de 900 millions de dollars ont été perdus à cause des vulnérabilités de sécurité Web3. Diligence Fuzzing, bien qu’il ne soit pas une solution miracle, est un outil essentiel dans l’arsenal des développeurs pour écrire des smart contracts plus sûrs. Il permet de minimiser les pertes dues à ces attaques et de mettre la communauté Web3 sur la voie de la sécurité.

Un produit accessible

L’accessibilité est au cœur de la mission de ConsenSys avec Diligence Fuzzing. Reconnaissant l’importance de cet outil pour la communauté des développeurs, la société a récemment annoncé deux mises à niveau majeures.

La première est une amélioration de l’expérience utilisateur pour les projets Foundry, facilitant l’utilisation de l’outil. La seconde est un nouveau plan de tarification plus abordable, rendant l’outil accessible à un plus grand nombre de développeurs. 

En outre, Diligence Fuzzing propose différents plans, allant d’un plan explorateur gratuit à des plans professionnels pour les utilisateurs qui nécessitent une sécurité sérieuse, une analyse approfondie et aucune contrainte de temps. Ces options garantissent que l’outil est accessible à tous, aux novices comme aux professionnels.

Diligence Fuzzing représente une avancée significative dans la quête de la sécurité des smart contracts. En combinant efficacité, innovation et accessibilité, il ouvre la voie à une nouvelle ère où la sécurité ne sera plus un obstacle mais un facilitateur.

Source : Consensys Diligence