Los puntos clave no están disponibles para este artículo en este momento.
Los contratos inteligentes son programas Turing-completos que se ejecutan en la infraestructura de la blockchain, que a menudo gestionan activos digitales valiosos. Solidity es uno de los lenguajes de programación más populares para escribir contratos inteligentes en la plataforma Ethereum. Al igual que los programas tradicionales, los contratos inteligentes pueden contener vulnerabilidades. A diferencia de los programas tradicionales, los contratos inteligentes no pueden ser fácilmente corregidos una vez desplegados. Por lo tanto, es importante que los contratos inteligentes se prueben a fondo antes de su implementación. En este trabajo, presentamos un fuzzer adaptativo para contratos inteligentes en la plataforma Ethereum llamado sFuzz. En comparación con los fuzzers de Solidity existentes, sFuzz combina la estrategia del fuzzer AFL y una estrategia adaptativa multiobjetivo ligera y eficiente que se dirige a aquellas ramas difíciles de cubrir. sFuzz se ha aplicado a más de 4 mil contratos inteligentes y los resultados experimentales muestran que (1) sFuzz es eficiente, por ejemplo, dos órdenes de magnitud más rápido que las herramientas de última generación; (2) sFuzz es efectivo en lograr una alta cobertura de código y descubrir vulnerabilidades; y (3) las diferentes estrategias de fuzzing en sFuzz se complementan entre sí.
Nguyen et al. (Sat,) estudiaron esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: