Cointime

Cointime

Download App
iOS & Android

GPTScan: Phá vỡ ranh giới, công cụ phát hiện lỗ hổng hợp đồng thông minh được hỗ trợ bởi AI

Validated Project

Gần đây, MetaTrust Labs đã công bố một báo cáo nghiên cứu AI mới nhất, kết quả nghiên cứu của nó cung cấp cho ngành bảo mật Web3 một công cụ mới là GPTScan trong việc xử lý các lỗ hổng hợp đồng thông minh. Là một công cụ mạnh mẽ, GPTScan có thể phát hiện các lỗ hổng logic trong hợp đồng thông minh một cách hiệu quả bằng cách kết hợp một máy biến áp được đào tạo trước (GPT) tổng quát với phân tích tĩnh và tích hợp nó vào công cụ quét bảo mật do AI điều khiển MetaScan.

Bài viết này về GPTScan < Khi GPT đáp ứng Phân tích chương trình: Hướng tới phát hiện thông minh các lỗ hổng logic hợp đồng thông minh trong GPTScan > được xuất bản lần đầu tiên vào đầu tháng 8 năm 2023 và đã được đệ trình lên hội nghị hàng đầu trong lĩnh vực kỹ thuật phần mềm. Bài viết giải thích chi tiết về kết quả kiến ​​trúc, thiết kế và đánh giá của GPTScan, chứng minh tính hiệu quả của nó trong việc phát hiện các lỗ hổng trong các hợp đồng thông minh phức tạp. Đánh giá trên bộ dữ liệu đa dạng gồm khoảng 400 dự án hợp đồng và 3.000 tệp Solidity cho thấy GPTScan đạt độ chính xác cao trong các hợp đồng token, đặc biệt là trên 90% trong các dự án quy mô lớn như DefiHacks. Nó phát hiện hiệu quả các lỗ hổng logic thực với tỷ lệ quay lui trên 70%.

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

Đối với các nhà nghiên cứu, GPTScan đã mở ra một tình thế mới trong lĩnh vực bảo mật dựa trên AI, dựa trên công nghệ của GPTScan sẽ kích thích nhiều nghiên cứu sâu hơn về ứng dụng toàn diện các khả năng của AI. Với GPTScan, lĩnh vực công nghệ phần mềm có thể đạt được tiến bộ nhanh chóng trong việc xây dựng các hệ thống phi tập trung mạnh mẽ, đáng tin cậy và an toàn hơn, các nhà nghiên cứu từ MetaTrust AI Labs cho biết trong một cuộc phỏng vấn học thuật:

"GPTScan là công cụ đầu tiên sử dụng công nghệ GPT để khớp các chức năng có khả năng bị tấn công dựa trên các đặc điểm và kịch bản cấp mã"

Khi các hợp đồng thông minh và các dự án DeFi tiếp tục mở rộng và việc khai thác các hợp đồng dễ bị tổn thương đã dẫn đến thiệt hại hàng tỷ đô la, nhu cầu về các giải pháp bảo mật tiên tiến trong ngành trở nên cấp thiết. GPTScan mang lại những lợi ích rõ ràng cho các nhà phát triển và kiểm toán viên hợp đồng thông minh, giảm rủi ro tài chính và danh tiếng bằng cách xác định các lỗ hổng chưa được phát hiện trước đó.

Khi các hợp đồng thông minh và các dự án DeFi tiếp tục mở rộng, việc khai thác các hợp đồng dễ bị tổn thương đã dẫn đến thiệt hại lên tới hàng tỷ đô la và nhu cầu về các giải pháp bảo mật tiên tiến trong ngành trở nên cấp thiết. GPTScan cung cấp cho các nhà phát triển và kiểm toán viên hợp đồng thông minh những lợi thế rõ ràng, giảm rủi ro tài chính và danh tiếng bằng cách xác định các lỗ hổng chưa được phát hiện trước đó.

Điều đáng nói là các nhà nghiên cứu đã hướng dẫn GPT xác định một cách thông minh các biến và câu lệnh chính, sau đó xác minh chúng thông qua xác nhận tĩnh. Phương pháp này đã cải thiện độ chính xác của việc quét hợp đồng thông minh và giảm lỗi ba điểm có thể xảy ra khi chỉ dựa vào GPT để xác định các lỗ hổng.Vấn đề thứ hai là báo cáo sai. Ngoài ra, các nhà nghiên cứu cũng sử dụng GPTScan để phát hiện 9 lỗ hổng mới chưa có trong báo cáo kiểm tra Code4rena, trong đó nêu bật đầy đủ giá trị của GPTScan như một phần bổ sung hữu ích cho kiểm toán viên con người.

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

Trong nghiên cứu này, GPTScan, một sự kết hợp sáng tạo giữa AI+blockchain, cũng đã được các nhà nghiên cứu trong lĩnh vực AI công nhận.

“Quyền tự chủ vốn có của trí tuệ nhân tạo được liên kết chặt chẽ với các đặc điểm phi tập trung và tự chủ của blockchain và hợp đồng thông minh, đồng thời nó có khả năng biến đổi quản trị tập trung hiện đang phổ biến trong hệ sinh thái blockchain thành sự phân quyền và tự chủ thực sự. Mô hình.”

Trên con đường bảo mật hợp đồng thông minh, sự xuất hiện của GPTScan mang đến cho chúng tôi trải nghiệm công cụ hiệu quả và chưa từng có, giúp chúng tôi hiểu sâu sắc và bảo vệ hợp đồng thông minh khỏi các mối đe dọa tiềm ẩn. Cho dù là nhà phát triển, kiểm toán viên hay người tham gia hệ sinh thái blockchain, GPTScan đều cung cấp cho chúng tôi một cách hiệu quả để giải quyết các lỗ hổng logic mà trước đây không thể phát hiện được.

Sự ra đời của GPTScan thể hiện sự kết hợp hữu cơ giữa trí tuệ nhân tạo và blockchain, mang đến cho chúng ta những cơ hội và thách thức mới. Chúng tôi mong muốn được thấy nhiều cải tiến hơn nữa xuất hiện trong tương lai để tiếp tục nâng cao tính bảo mật và độ tin cậy của hợp đồng thông minh.

Giới thiệu về Phòng thí nghiệm MetaTrust

MetaTrust Labs là nhà cung cấp hàng đầu thế giới về các công cụ bảo mật Web3 AI và dịch vụ kiểm tra mã do Đại học Công nghệ Nanyang ở Singapore thành lập. MetaTrust Labs có nhóm nghiên cứu bảo mật lớn nhất ở châu Á và cung cấp cho các nhà phát triển cũng như các bên dự án các công cụ bảo mật AI phong phú để bảo vệ hiệu quả các dự án và Hợp đồng bảo vệ. Phạm vi dịch vụ của chúng tôi bao gồm quét bảo mật AI, kiểm tra bảo mật và giám sát bảo mật. Chúng tôi cung cấp các giải pháp nhanh chóng, chính xác và hiệu quả cho mọi giai đoạn của vòng đời phát triển phần mềm, giúp các nhà xây dựng dễ dàng phát triển các ứng dụng Web3 an toàn.

Metaverse hợp đồng thông minh trí tuệ nhân tạo
Các bình luận

Tất cả bình luận

Recommended for you

  • Ethereum L2 TVL phục hồi trên 39 tỷ USD một chút

    Dữ liệu L2BEAT cho thấy Ethereum L2 TVL hiện tại đã phục hồi nhẹ lên 39,06 tỷ USD, giảm 7,74% trong 7 ngày. Trong số đó, 5 TVL hàng đầu là: -Arbitrum One TVL là 15,65 tỷ USD, giảm 6,82% vào ngày thứ 7; -Base TVL là 6,7 tỷ USD, giảm 6,14% vào ngày thứ 7; -OP Mainnet TVL là Hoa Kỳ; 5,71 tỷ USD, giảm 10,12% vào ngày thứ 7; -Blast TVL là 2,52 tỷ USD, giảm 11,36% vào ngày thứ 7; -ZKsync Era TVL là 1,14 tỷ USD vào ngày thứ 7.

  • Tổng mức tiêu thụ gas trên chuỗi Base vượt quá 15.000 ETH và số lượng hợp đồng được tạo ra là gần 70 triệu.

    Theo dữ liệu mới nhất từ ​​nền tảng phân tích chuỗi Dune Analytics, tổng mức tiêu thụ Gas hiện tại trên chuỗi Base đã vượt quá 15.000 ETH, chạm mức 15.331,9303 ETH. Lượng Gas sử dụng trung bình là khoảng 0,123 USD (0,000040219 ETH). Ngoài ra, tổng số khối trên chuỗi Base đã đạt xấp xỉ 16,74 triệu và số lượng địa chỉ người dùng đã vượt quá 19 triệu, chạm mốc 19.007.907; tổng khối lượng giao dịch trên chuỗi Base là gần 400 triệu, hiện chạm mốc 399,37 triệu. , và các hợp đồng đã được tạo trên chuỗi. Con số này lên tới gần 70 triệu.

  • Glassnode: Giá trị thị trường thực tế hiện tại của Bitcoin là 50.000 USD

    Glassnode đã đưa ra một phân tích rằng giá Bitcoin hiện tại vẫn đang trong giai đoạn thị trường tăng giá nhiệt tình và sẽ sớm giảm trở lại sau khi bước vào phạm vi gây sốt. Mức trung bình thị trường thực tế là 50.000 USD, đại diện cho cơ sở chi phí trung bình của mỗi nhà đầu tư đang hoạt động. thị trường dự kiến ​​sẽ tiếp tục, Mức này vẫn là mức giá quan trọng mà thị trường cần duy trì ở trên. Lợi nhuận chưa thực hiện của Bitcoin cho thấy thị trường có thể đang quá nóng, hiện có giá trị 92.000 USD. Mức hòa vốn đối với nhóm nắm giữ ngắn hạn là 64.000 USD và giá giao ngay hiện đang ở dưới mức này nhưng đang cố gắng phục hồi. Đáng chú ý, chỉ có 7% số ngày giao dịch ghi nhận giá giao ngay dưới dải độ lệch chuẩn -1, khiến điều này tương đối hiếm khi xảy ra.

  • CryptoPunk #2 được bán với giá 130 ETH

    Theo dữ liệu được tiết lộ bởi CryptoPunks Sales Bot, CryptoPunk #2 đã được bán vào ngày hôm qua với mức giá 130 ETH, tương đương khoảng 386.620 USD. Người mua là kanbas và người bán là địa chỉ bắt đầu bằng 0xB2BD.

  • Nguồn cung USDe đã giảm trở lại sau khi đạt mức cao trong tuần này và hiện đã giảm xuống dưới mốc 3,5 tỷ.

    Dữ liệu Etherscan cho thấy nguồn cung stablecoin USDe do ETHE Labs phát hành đã giảm trở lại sau khi vượt quá 3,6 tỷ trong tuần này. Hiện nó đã giảm xuống dưới mốc 3,5 tỷ, chạm mức 3.484.812.254.897083, với 14.562 người nắm giữ và 464.659 lượt chuyển khoản.

  • Tổ chức ether.fi: Một số người dùng cần gửi chứng chỉ không phải phù thủy nếu họ muốn đăng ký tất cả hạn ngạch airdrop

    Ether.fi thông báo rằng họ đã ra mắt giao diện yêu cầu airdrop Phần 2 Theo bài đăng của ether.fi Foundation trên mạng xã hội, một số (nhưng không phải tất cả) người dùng cần điền vào chứng chỉ theo lời nhắc liên quan nếu họ muốn. yêu cầu đầy đủ hạn ngạch bổ sung của họ. Những kẻ xấu chứng minh rằng họ không phải là phù thủy và cung cấp chứng nhận sai sẽ bị thu hồi nhiệm vụ.

  • OSL công bố kế hoạch ra mắt quỹ đặt cược và token hóa

    Theo phương tiện truyền thông Hồng Kông Ming Pao, Pan Zhiyong, Chủ tịch kiêm Giám đốc điều hành của Tập đoàn OSL, cho biết OSL đang tiếp tục thúc đẩy đổi mới tài sản kỹ thuật số được quản lý sang giai đoạn tiếp theo, bao gồm các dịch vụ cầm cố và các sản phẩm quỹ mã hóa của Tập đoàn đã được bổ nhiệm. vì China Asset Management và Harvest International là nền tảng giao dịch tài sản ảo đầu tiên và là đơn vị giám sát các quỹ ETF Bitcoin và Ethereum giao ngay, các đối tác phát hành của nó là China Asset Management (Hồng Kông) và Carnival International đã tung ra đợt Bitcoin và Ethereum ETF giao ngay đầu tiên với khối lượng giao dịch. của thị trường ETF Hồng Kông chiếm hơn 88% tổng thị phần giao dịch trên thị trường. OSL thông báo rằng quỹ giao dịch trao đổi tài sản ảo giao ngay (ETF) đã chứng kiến ​​​​sự tăng trưởng đáng kể kể từ khi ra mắt vào tháng 4 năm nay, với khối lượng giao dịch và quy mô quản lý tài sản (AUM) tiếp tục mở rộng tính đến ngày hôm qua. Khối lượng giao dịch ETF đạt 1,14 100 triệu nhân dân tệ, trong khi ETF giao ngay Ethereum (ETH) đạt 33,76 triệu nhân dân tệ.

  • Tiger Brokers: Tìm kiếm đồng tiền mới đáp ứng tiêu chuẩn giao dịch ở Hồng Kông

    Tiger Brokers đã thông báo vào giữa tháng 6 năm nay rằng họ đã được chấp thuận triển khai dịch vụ giao dịch tài sản ảo cho các nhà đầu tư bán lẻ Hồng Kông, Kelvin Liu, phó chủ tịch kỹ thuật và người đứng đầu tiền điện tử, Tiger Brokers hiện cho phép người dùng giao dịch 18 loại tiền điện tử. , cổ phiếu, hợp đồng tương lai, trái phiếu kho bạc Hoa Kỳ và Bitcoin ETF mới ra mắt, đồng thời đang tích cực cố gắng thu hút người dùng bán lẻ. Mục tiêu là cung cấp cho các nhà đầu tư bán lẻ những lựa chọn giao dịch đa dạng giống như những khách hàng chuyên nghiệp hiện tại mà Tiger Brokers sẽ tiếp tục theo dõi. thị trường tiền điện tử, Tìm kiếm những đồng tiền mới đầy hứa hẹn đáp ứng các tiêu chí, có kế hoạch mở rộng các dịch vụ tiền điện tử trong tương lai, tuân theo sự phê duyệt theo quy định và điều kiện thị trường. Kelvin Liu nói thêm rằng Tiger Brokers đã nhận thấy nhu cầu của nhà đầu tư toàn cầu đối với tài sản ảo tăng vọt, đặc biệt là ở Hồng Kông và việc Tiger Brokers tham gia vào các sản phẩm tiền điện tử là một phản ứng trực tiếp với xu hướng này, cho phép nó cung cấp cho khách hàng đủ điều kiện khả năng cung cấp giao dịch tiền điện tử cũng như các sản phẩm toàn cầu khác trên một nền tảng duy nhất. Thời điểm Ủy ban Chứng khoán và Tương lai Hồng Kông (SFC) phê duyệt quỹ ETF tiền điện tử tạo cơ hội hoàn hảo cho Tiger Brokers ra mắt các sản phẩm tiền điện tử của mình.

  • Justin Sun: Nhóm đang phát triển một giải pháp mới để chuyển stablecoin không cần gas và lần đầu tiên sẽ áp dụng nó trên chuỗi Tron

    Theo thông báo của Justin Sun trên nền tảng X, họ đang phát triển một giải pháp mới để đạt được việc chuyển tiền stablecoin không cần gas. Nói cách khác, không cần có token gas để chuyển khoản và chi phí hoàn toàn do chính stablecoin chịu. Sự đổi mới này sẽ được triển khai lần đầu tiên trên chuỗi khối Tron và sau đó sẽ hỗ trợ Ethereum và tất cả các chuỗi công khai tương thích với EVM. Dịch vụ này dự kiến ​​sẽ được ra mắt vào quý 4 năm nay. Người ta tin rằng các dịch vụ tương tự sẽ tạo điều kiện thuận lợi rất nhiều cho các công ty lớn. trong blockchain Việc triển khai các dịch vụ stablecoin trên Internet sẽ đưa ứng dụng blockchain quy mô lớn lên một tầm cao mới.

  • Kinto đảm bảo khoản tài trợ 5 triệu USD để hỗ trợ các tổ chức tài chính và các giao thức phi tập trung.

    Kinto có trụ sở tại Orlando, Florida, nơi cung cấp blockchain lớp thứ hai được KYC chứng nhận hỗ trợ các tổ chức tài chính và các giao thức phi tập trung, đã huy động được tổng cộng 5 triệu đô la trong hai vòng tài trợ. Trong số đó, 1,5 triệu USD đến từ vòng tài trợ hạt giống do Kyber Capital Crypto dẫn đầu và 3,5 triệu USD đến từ vòng tài trợ thứ hai do Kyber Capital Crypto, Spartan Group và Parafi dẫn đầu, cũng như Skybridge, Kraynos, Soft Holdings, Deep. Các công ty mạo hiểm, mô-đun, Tane và Robot và các nhà đầu tư khác đã tham gia. Công ty dự định sử dụng số tiền này để mở rộng đội ngũ và phát triển mạng lưới. Kinto, do Giám đốc điều hành Ramon Recuero lãnh đạo, là mạng lớp thứ hai được KYC chứng nhận có khả năng hỗ trợ các tổ chức tài chính hiện đại và các giao thức phi tập trung. Đây là mạng an toàn, chi phí thấp, đáp ứng các yêu cầu của DeFi và tài chính truyền thống. Kinto bảo vệ quyền riêng tư và tài sản của người dùng. Cơ chế KYC của nó mã hóa tất cả thông tin cá nhân và lưu trữ thông tin đó với bên thứ ba, chỉ chia sẻ thông tin đó theo yêu cầu của người dùng. Ngoài ra, mọi ứng dụng đều được bảo hiểm trên đó, bảo vệ người dùng khỏi các lỗ hổng không thể phát hiện và gian lận ẩn danh. Cuối cùng, Kinto đưa ra các ưu đãi dành cho nhà phát triển, khiến nơi đây trở thành nơi lý tưởng để khởi chạy các ứng dụng mới.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty