Echidnas verbesserte symbolische Ausführung: Ein neues Zeitalter für Smart-Contract-Sicherheitstests
Das Echidna-Team hat eine verbesserte symbolische Ausführung in sein Fuzzing-Tool integriert und damit die Fähigkeiten zur Smart-Contract-Sicherheitsprüfung deutlich gesteigert. Die neue Funktionalität umfasst zwei Modi: den Verifizierungsmodus, der die Korrektheit von zustandslosen Tests belegt; und den Explorationsmodus, der Fuzzing kombiniert, um Assertionsfehler in Szenarien mit Zustandsänderungen zu identifizieren. Diese Funktionalität benötigt keinen zusätzlichen Code und bietet stärkere Sicherheitsgarantien zusätzlich zum bestehenden Fuzzing. Sie hat sich bereits in realen Tests bewährt und zeigt großes Potenzial, obwohl Herausforderungen wie die Behandlung von Schleifen und dynamischen Datenstrukturen bestehen bleiben.