ItyFuzz: 심볼릭 실행(Symbolic Execution)과 퍼징(Fuzzing)을 결합하여 스마트 컨트랙트의 버그를 찾는 EVM 및
요약
ItyFuzz는 심볼릭 실행과 퍼징을 결합하여 EVM 및 MoveVM 기반 스마트 컨트랙트의 취약점을 찾는 하이브리드 퍼저입니다. 기존 도구인 Echidna보다 훨씬 많은 취약점을 발견하며, 높은 성능과 다양한 익스플로잇 생성 기능을 제공합니다.
핵심 포인트
- 심볼릭 실행과 퍼징을 결합한 하이브리드 방식 채택
- Echidna가 놓친 대규모 프로젝트에서 126개 취약점 발견
- 플래시론 및 재진입 공격에 대한 익스플로잇 생성 지원
- Daedaluzz 벤치마크 기준 기존 도구 대비 압도적 속도 구현
- 체인 포킹 및 복잡한 컨트랙트 초기화 기능 지원
ItyFuzz는 심볼릭 실행 (Symbolic Execution)과 퍼징 (Fuzzing)을 결합하여 스마트 컨트랙트 (Smart Contracts)의 버그를 찾는 EVM 및 MoveVM용 하이브리드 퍼저 (Hybrid Fuzzer)입니다.
- Echidna가 0개를 발견한 대규모 실제 프로젝트에서 126개의 취약점 (Vulnerabilities) 발견
- 플래시론 (Flashloan) 및 재진입 (Reentrancy) 지원을 통한 전체 익스플로잇 (Exploits) 생성
- Daedaluzz 벤치마크에서 Echidna보다 2.5배, Foundry보다 1.5배 빠름
- 체인 포킹 (Chain Forking), 디컴파일 (Decompilation) 및 복잡한 컨트랙트 초기화 지원
AI 자동 생성 콘텐츠
본 콘텐츠는 X @githubprojects (자동 발견)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기0