重大黑客事件扰乱行业后，模糊测试可以提高 DeFi 安全性

随著下半年 DeFi 损失加速，ConsenSys 发布了用于智能合约安全的 Diligence Fuzzing 工具。

虽然该工具之前是通过需要批准的封闭测试版发布的，但它现在是智能合约工具链 Foundry 的一部分。

DeFi Diligence 模糊测试工具测试 DApp 完整性

Metamask开发者 ConsenSys 表示，该工具测试智能合约如何响应特定状态下的半随机和无效输入。开发者在购买之前可以免费使用 dApp 开发工具 Foundry 的模糊测试功能。

根据该产品的网页，该工具是一个“灰盒”，因为它在创建测试数据时考虑了智能合约状态。相比之下，黑盒模糊测试工具会输出明显难以预测的数据。

模糊器可以模拟事务序列来检查函数之间的交互。此外，该工具可以创建三个报告，提供对 dApp 功能的不同见解。

模糊测试代码覆盖率报告 |资料来源：ConsenSys

今年早些时候，ConsenSys启动了其新的零知识RollupLinea 的Alpha测试阶段。

模糊测试工具补充了人工智能和审计领域的最新进展

ConsenSys 的模糊测试产品是 DeFi 项目正在寻求提高安全性的不断增长的工具库中的最新成员。上半年因黑客攻击造成的损失虽然比去年上半年下降了 75% ，但下半年却稳步上升，因为最近针对去中心化交易所的攻击对各自的链很重要。

周日对以太坊 DEX Curve的 攻击让许多 DeFi 投资者感到不安，他们认为该项目是最安全的项目之一。该攻击向量利用了 Vyper 工具的一个弱点，该工具将智能合约转换为计算机可以理解的指令。

智能合约到底是什么？单击此处了解有关去中心化金融构建模块的更多信息。

据报导，最近 Base DEX LeetSwap 的一次攻击已导致流动性提供者损失至少 60 万美元。尽管安全公司 Peckshield 已将黑客行为追溯到单个交换功能，但项目团队尚未透露细节。

Hacken、SlowMist 和 CertiK 等公司的服务正在成为 DeFi 安全策略的常规功能。 Hacken 和 CertiK 已经审核了 3,700 多个项目的代码，而 SlowMist 已经审核了 1,000 个项目。

今年早些时候，AnChain.ai宣布推出一款新的基于人工智能的智能合约审计工具，作为其 Web3SOC 安全框架的一部分。

对 Diligence Fuzzing、DeFi 安全或其他方面有什么话要说吗？写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTok 、 Facebook或Twitter上关注我们。