Consensys、スマートコントラクトの脆弱性検出ツール発表

スマートコントラクトの自動分析ツール

米国のWeb3（分散型ウェブ）開発企業コンセンシス（Consensys）は1日、イーサリアムのスマートコントラクトの脆弱性を検出する自動分析ツール「Diligence Fuzzing」をアップデートした。一部の機能が無料で利用可能となった。

Diligence Fuzzingは、ソフトウェアのバグや脆弱性を自動的に検出するFuzzing技術を活用して、Solidityスマートコントラクトのセキュリティを強化するツールとして機能している。Diligence Fuzzingは今年初めに一般提供が開始されていた。

今回のアップデートでは、Diligence Fuzzingが急成長しているFoundryプロジェクトに機能を拡張している。Foundryは2021年に導入され、その効率性やモジュラリティ（解析効率）から急速に人気を博している。2022年のDeveloper Surveyでは、Solidity開発者の間での使用率が前年比28.4％増となった。

「FoundryプロジェクトがDiligence Fuzzingに統合されることは、Web3開発者に対して業界レベルのFuzzing技術を手軽に利用可能にする大きな進展だ」と、Consensysは述べている。無料サブスクリプションでより多くの機能を利用可能になり、ニーズや要件に合わせたプランで、より幅広い有料サブスクリプションオプションが提供されている。

Diligence Fuzzingは、「Harvey」という強力なFuzzer（自動分析ツール）を搭載しており、EVMバイトコード専用に設計されている。Harveyはバイトコードの入力を生成し、それを変化させながら多数の実行パスを探索し、問題点を特定する。Consensysは、この徹底的なアプローチが他のスマートコントラクト監査ツールと比べて際立って効果的であると主張している。

また、Diligence Fuzzingは、コントラクトの実行時挙動を監視し、特定の要件が満たされていることを確認するツール「Scribble」と連携し、その機能を強化している。これにより、スマートコントラクトをイーサリアムのメインネットに安全にデプロイ（配備）するためのセキュリティテストが簡素化される。

関連：Web3企業のパイオニア、Consensysが初のリブランディングへ

Web3環境のセキュリティ強化

この取り組みは、Web3環境のセキュリティ強化と、分散型アプリケーション（Dapps）のハッキングや悪用からくる損失の防止に寄与するものだ。Chainalysisのレポートによれば、2022年には、分散型アプリケーションの脆弱性を悪用したハッキングによって、合計で30億ドル以上の資産が失われている。

先週末には、分散型金融（DeFi）サービスの大手、Curve Financeが、複数の流動性プールにおける再入可能性（リエントランシー）の脆弱性が悪用されたと発表。その被害額は約58億円（4,100万ドル）に達している。

関連：大手分散型取引所「Curve Finance」でハッキング　推定被害額58億円が資金流出か

コメントしてBTCを貰おう 新着ニュースをチェック