-
Fuzzing permitirรก a los desarrolladores encontrar vulnerabilidades.
-
Las pรฉrdidas millonarias de las DeFi motivaron la creaciรณn de la herramienta.
Consensys, empresa dedicada a ofrecer soluciones para desarrolladores, lanzรณ oficialmente Fuzzing. Consiste en una nueva herramienta automatizada para auditar contratos inteligentes en Ethereum y tiene como objetivo ayudar a los desarrolladores a detectar vulnerabilidades. El lanzamiento ocurre en el contexto de mรบltiples ataques a protocolos de finanzas descentralizadas (DeFi) que ya dejaron millones en pรฉrdidas.
La creaciรณn de Fuzzing estuvo a cargo de Consensys Diligence, rama de la empresa matriz que se encarga de la auditorรญa de contratos inteligentes. Esta soluciรณn emplea la tรฉcnica de ยซgrey-box fuzzingยป para realizar pruebas minuciosas y exhaustivas de contratos inteligentes para identificar vulnerabilidades, detalla el comunicado oficial.
ยฟY quรฉ esยปgrey-box fuzzingยป? Se trata de un proceso que implica introducir datos aleatorios, invรกlidos o inesperados en un contrato inteligente, para observar cรณmo responde el sistema en el que este se integra. Con esta tรฉcnica, se pueden identificar posibles errores de programaciรณn, vulnerabilidades de seguridad y casos inusuales que podrรญan llevar a situaciones de riesgo. Por lo tanto, es una herramienta valiosa para mejorar la seguridad en DeFi, asรญ como en otros sistemas informรกticos.
El nuevo desarrollo de Consensys Diligence es capaz de detectar rรกpidamente errores en un amplio abanico de cรณdigos, segรบn su presentaciรณn. A diferencia de otras herramientas, Fuzzing evalรบa las propiedades funcionales de todo un sistema de contratos, ademรกs de examinar funciones individuales.
Esto la convierte en una opciรณn mรกs completa y efectiva, dicen sus creadores. Fuzzing demostrรณ ser hasta 25 veces mรกs efectiva que otras herramientas de seguridad de contratos inteligentes, agregan.
Sobre los diversos planes disponibles para acceder y usar Fuzzing, Consensys detallรณ que el plan gratuito ยซ‘Explorerยป‘ ofrece hasta 100 ejecuciones de fuzzing, cada una con una duraciรณn mรกxima de 5 minutos; el plan ยซ‘Builderยป‘ proporciona escaneos de fuzzing ilimitados, con cada ejecuciรณn con una duraciรณn de hasta 1 hora; y el plan ยซ‘Builder Proยป‘ permite ejecuciones de fuzzing ilimitadas sin restricciones de tiempo.
Las DeFi y un momento crรญtico en cuanto a seguridad
Hace pocas horas, se informรณ en CriptoNoticias el hackeo a varios pools de liquidez del exchange descentralizado Curve, uno de los dos mรกs importantes en Ethereum. Las pรฉrdidas de ese caso superaron los USD 50 millones y pusieron en riesgo los fondos de muchos usuarios de la plataforma.
Este hecho se sumรณ a otros tanto o mรกs cuantiosos en cuanto a fondos perdidos en el รบltimo tiempo, con mรกs de USD 477 millones robados en el primer semestre de 2023 y mรกs de USD 3.800 millones en todo 2022.
En ese contexto, el lanzamiento de Fuzzing puede ser una herramienta de alto valor para los desarrolladores de DeFi. Al provenir de una empresa de la envergadura de Consensys, que tambiรฉn desarrolla la wallet Metamask y la soluciรณn de escalabilidad en segunda capa zkEVM, el lanzamiento de Fuzzing genera expectativas y seguramente muchos desarrolladores lo pondrรกn a prueba en el corto plazo.
Fuzzing se enfoca en la seguridad y fortaleza de los contratos inteligentes. Como explica la Criptopedia, secciรณn educativa de CriptoNoticias, estos son softwares cuyo cรณdigo permite la automatizaciรณn de transacciones con base en ciertas condiciones que deben cumplirse. Amparados en la mรกquina virtual de Ethereum, la computadora central de la red que les provee de apoyo computacional para funcionar, los contratos inteligentes son claves en el engranaje de los protocolos DeFi.