-
Fuzzing permitirá a los desarrolladores encontrar vulnerabilidades.
-
Las pérdidas millonarias de las DeFi motivaron la creación de la herramienta.
Consensys, empresa dedicada a ofrecer soluciones para desarrolladores, lanzó oficialmente Fuzzing. Consiste en una nueva herramienta automatizada para auditar contratos inteligentes en Ethereum y tiene como objetivo ayudar a los desarrolladores a detectar vulnerabilidades. El lanzamiento ocurre en el contexto de múltiples ataques a protocolos de finanzas descentralizadas (DeFi) que ya dejaron millones en pérdidas.
La creación de Fuzzing estuvo a cargo de Consensys Diligence, rama de la empresa matriz que se encarga de la auditoría de contratos inteligentes. Esta solución emplea la técnica de «grey-box fuzzing» para realizar pruebas minuciosas y exhaustivas de contratos inteligentes para identificar vulnerabilidades, detalla el comunicado oficial.
¿Y qué es»grey-box fuzzing»? Se trata de un proceso que implica introducir datos aleatorios, inválidos o inesperados en un contrato inteligente, para observar cómo responde el sistema en el que este se integra. Con esta técnica, se pueden identificar posibles errores de programación, vulnerabilidades de seguridad y casos inusuales que podrían llevar a situaciones de riesgo. Por lo tanto, es una herramienta valiosa para mejorar la seguridad en DeFi, así como en otros sistemas informáticos.
El nuevo desarrollo de Consensys Diligence es capaz de detectar rápidamente errores en un amplio abanico de códigos, según su presentación. A diferencia de otras herramientas, Fuzzing evalúa las propiedades funcionales de todo un sistema de contratos, además de examinar funciones individuales.
Esto la convierte en una opción más completa y efectiva, dicen sus creadores. Fuzzing demostró ser hasta 25 veces más efectiva que otras herramientas de seguridad de contratos inteligentes, agregan.
Sobre los diversos planes disponibles para acceder y usar Fuzzing, Consensys detalló que el plan gratuito «‘Explorer»‘ ofrece hasta 100 ejecuciones de fuzzing, cada una con una duración máxima de 5 minutos; el plan «‘Builder»‘ proporciona escaneos de fuzzing ilimitados, con cada ejecución con una duración de hasta 1 hora; y el plan «‘Builder Pro»‘ permite ejecuciones de fuzzing ilimitadas sin restricciones de tiempo.
Las DeFi y un momento crítico en cuanto a seguridad
Hace pocas horas, se informó en CriptoNoticias el hackeo a varios pools de liquidez del exchange descentralizado Curve, uno de los dos más importantes en Ethereum. Las pérdidas de ese caso superaron los USD 50 millones y pusieron en riesgo los fondos de muchos usuarios de la plataforma.
Este hecho se sumó a otros tanto o más cuantiosos en cuanto a fondos perdidos en el último tiempo, con más de USD 477 millones robados en el primer semestre de 2023 y más de USD 3.800 millones en todo 2022.
En ese contexto, el lanzamiento de Fuzzing puede ser una herramienta de alto valor para los desarrolladores de DeFi. Al provenir de una empresa de la envergadura de Consensys, que también desarrolla la wallet Metamask y la solución de escalabilidad en segunda capa zkEVM, el lanzamiento de Fuzzing genera expectativas y seguramente muchos desarrolladores lo pondrán a prueba en el corto plazo.
Fuzzing se enfoca en la seguridad y fortaleza de los contratos inteligentes. Como explica la Criptopedia, sección educativa de CriptoNoticias, estos son softwares cuyo código permite la automatización de transacciones con base en ciertas condiciones que deben cumplirse. Amparados en la máquina virtual de Ethereum, la computadora central de la red que les provee de apoyo computacional para funcionar, los contratos inteligentes son claves en el engranaje de los protocolos DeFi.
