スマートコントラクトの自動分析ツール
米国のWeb3(分散型ウェブ)開発企業コンセンシス(Consensys)は1日、イーサリアムのスマートコントラクトの脆弱性を検出する自動分析ツール「Diligence Fuzzing」をアップデートした。一部の機能が無料で利用可能となった。
Diligence Fuzzingは、ソフトウェアのバグや脆弱性を自動的に検出するFuzzing技術を活用して、Solidityスマートコントラクトのセキュリティを強化するツールとして機能している。Diligence Fuzzingは今年初めに一般提供が開始されていた。
今回のアップデートでは、Diligence Fuzzingが急成長しているFoundryプロジェクトに機能を拡張している。Foundryは2021年に導入され、その効率性やモジュラリティ(解析効率)から急速に人気を博している。2022年のDeveloper Surveyでは、Solidity開発者の間での使用率が前年比28.4%増となった。
「FoundryプロジェクトがDiligence Fuzzingに統合されることは、Web3開発者に対して業界レベルのFuzzing技術を手軽に利用可能にする大きな進展だ」と、Consensysは述べている。無料サブスクリプションでより多くの機能を利用可能になり、ニーズや要件に合わせたプランで、より幅広い有料サブスクリプションオプションが提供されている。
出典:Consensys
改善されたユーザー体験、フレキシブルな価格設定、スムーズなオンボーディングにより、このプラットフォームはブロックチェーンとスマートコントラクトのセキュリティ環境に革新をもたらすと期待している。
Diligence Fuzzingは、「Harvey」という強力なFuzzer(自動分析ツール)を搭載しており、EVMバイトコード専用に設計されている。Harveyはバイトコードの入力を生成し、それを変化させながら多数の実行パスを探索し、問題点を特定する。Consensysは、この徹底的なアプローチが他のスマートコントラクト監査ツールと比べて際立って効果的であると主張している。
また、Diligence Fuzzingは、コントラクトの実行時挙動を監視し、特定の要件が満たされていることを確認するツール「Scribble」と連携し、その機能を強化している。これにより、スマートコントラクトをイーサリアムのメインネットに安全にデプロイ(配備)するためのセキュリティテストが簡素化される。
関連:Web3企業のパイオニア、Consensysが初のリブランディングへ
Web3環境のセキュリティ強化
この取り組みは、Web3環境のセキュリティ強化と、分散型アプリケーション(Dapps)のハッキングや悪用からくる損失の防止に寄与するものだ。Chainalysisのレポートによれば、2022年には、分散型アプリケーションの脆弱性を悪用したハッキングによって、合計で30億ドル以上の資産が失われている。
先週末には、分散型金融(DeFi)サービスの大手、Curve Financeが、複数の流動性プールにおける再入可能性(リエントランシー)の脆弱性が悪用されたと発表。その被害額は約58億円(4,100万ドル)に達している。
関連:大手分散型取引所「Curve Finance」でハッキング 推定被害額58億円が資金流出か
