Exécution symbolique améliorée d'Echidna : une nouvelle ère pour les tests de sécurité des contrats intelligents
L'équipe Echidna a intégré une exécution symbolique améliorée dans son outil de fuzzing, améliorant considérablement les capacités de test de sécurité des contrats intelligents. La nouvelle fonctionnalité comprend deux modes : le mode de vérification, utilisé pour prouver l'exactitude des tests sans état ; et le mode d'exploration, qui combine le fuzzing pour identifier les échecs d'assertion dans les scénarios impliquant des changements d'état. Cette fonctionnalité ne nécessite aucun code supplémentaire et fournit des garanties de sécurité plus robustes par rapport au fuzzing existant, montrant déjà des promesses dans les tests réels. Des défis persistent, tels que la gestion des boucles et des structures de données dynamiques, mais le potentiel est important.