Cointime

Cointime

Download App
iOS & Android

GPTScan: Phá vỡ ranh giới, công cụ phát hiện lỗ hổng hợp đồng thông minh được hỗ trợ bởi AI

Validated Project

Gần đây, MetaTrust Labs đã công bố một báo cáo nghiên cứu AI mới nhất, kết quả nghiên cứu của nó cung cấp cho ngành bảo mật Web3 một công cụ mới là GPTScan trong việc xử lý các lỗ hổng hợp đồng thông minh. Là một công cụ mạnh mẽ, GPTScan có thể phát hiện các lỗ hổng logic trong hợp đồng thông minh một cách hiệu quả bằng cách kết hợp một máy biến áp được đào tạo trước (GPT) tổng quát với phân tích tĩnh và tích hợp nó vào công cụ quét bảo mật do AI điều khiển MetaScan.

Bài viết này về GPTScan < Khi GPT đáp ứng Phân tích chương trình: Hướng tới phát hiện thông minh các lỗ hổng logic hợp đồng thông minh trong GPTScan > được xuất bản lần đầu tiên vào đầu tháng 8 năm 2023 và đã được đệ trình lên hội nghị hàng đầu trong lĩnh vực kỹ thuật phần mềm. Bài viết giải thích chi tiết về kết quả kiến ​​trúc, thiết kế và đánh giá của GPTScan, chứng minh tính hiệu quả của nó trong việc phát hiện các lỗ hổng trong các hợp đồng thông minh phức tạp. Đánh giá trên bộ dữ liệu đa dạng gồm khoảng 400 dự án hợp đồng và 3.000 tệp Solidity cho thấy GPTScan đạt độ chính xác cao trong các hợp đồng token, đặc biệt là trên 90% trong các dự án quy mô lớn như DefiHacks. Nó phát hiện hiệu quả các lỗ hổng logic thực với tỷ lệ quay lui trên 70%.

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

Đối với các nhà nghiên cứu, GPTScan đã mở ra một tình thế mới trong lĩnh vực bảo mật dựa trên AI, dựa trên công nghệ của GPTScan sẽ kích thích nhiều nghiên cứu sâu hơn về ứng dụng toàn diện các khả năng của AI. Với GPTScan, lĩnh vực công nghệ phần mềm có thể đạt được tiến bộ nhanh chóng trong việc xây dựng các hệ thống phi tập trung mạnh mẽ, đáng tin cậy và an toàn hơn, các nhà nghiên cứu từ MetaTrust AI Labs cho biết trong một cuộc phỏng vấn học thuật:

"GPTScan là công cụ đầu tiên sử dụng công nghệ GPT để khớp các chức năng có khả năng bị tấn công dựa trên các đặc điểm và kịch bản cấp mã"

Khi các hợp đồng thông minh và các dự án DeFi tiếp tục mở rộng và việc khai thác các hợp đồng dễ bị tổn thương đã dẫn đến thiệt hại hàng tỷ đô la, nhu cầu về các giải pháp bảo mật tiên tiến trong ngành trở nên cấp thiết. GPTScan mang lại những lợi ích rõ ràng cho các nhà phát triển và kiểm toán viên hợp đồng thông minh, giảm rủi ro tài chính và danh tiếng bằng cách xác định các lỗ hổng chưa được phát hiện trước đó.

Khi các hợp đồng thông minh và các dự án DeFi tiếp tục mở rộng, việc khai thác các hợp đồng dễ bị tổn thương đã dẫn đến thiệt hại lên tới hàng tỷ đô la và nhu cầu về các giải pháp bảo mật tiên tiến trong ngành trở nên cấp thiết. GPTScan cung cấp cho các nhà phát triển và kiểm toán viên hợp đồng thông minh những lợi thế rõ ràng, giảm rủi ro tài chính và danh tiếng bằng cách xác định các lỗ hổng chưa được phát hiện trước đó.

Điều đáng nói là các nhà nghiên cứu đã hướng dẫn GPT xác định một cách thông minh các biến và câu lệnh chính, sau đó xác minh chúng thông qua xác nhận tĩnh. Phương pháp này đã cải thiện độ chính xác của việc quét hợp đồng thông minh và giảm lỗi ba điểm có thể xảy ra khi chỉ dựa vào GPT để xác định các lỗ hổng.Vấn đề thứ hai là báo cáo sai. Ngoài ra, các nhà nghiên cứu cũng sử dụng GPTScan để phát hiện 9 lỗ hổng mới chưa có trong báo cáo kiểm tra Code4rena, trong đó nêu bật đầy đủ giá trị của GPTScan như một phần bổ sung hữu ích cho kiểm toán viên con người.

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

Trong nghiên cứu này, GPTScan, một sự kết hợp sáng tạo giữa AI+blockchain, cũng đã được các nhà nghiên cứu trong lĩnh vực AI công nhận.

“Quyền tự chủ vốn có của trí tuệ nhân tạo được liên kết chặt chẽ với các đặc điểm phi tập trung và tự chủ của blockchain và hợp đồng thông minh, đồng thời nó có khả năng biến đổi quản trị tập trung hiện đang phổ biến trong hệ sinh thái blockchain thành sự phân quyền và tự chủ thực sự. Mô hình.”

Trên con đường bảo mật hợp đồng thông minh, sự xuất hiện của GPTScan mang đến cho chúng tôi trải nghiệm công cụ hiệu quả và chưa từng có, giúp chúng tôi hiểu sâu sắc và bảo vệ hợp đồng thông minh khỏi các mối đe dọa tiềm ẩn. Cho dù là nhà phát triển, kiểm toán viên hay người tham gia hệ sinh thái blockchain, GPTScan đều cung cấp cho chúng tôi một cách hiệu quả để giải quyết các lỗ hổng logic mà trước đây không thể phát hiện được.

Sự ra đời của GPTScan thể hiện sự kết hợp hữu cơ giữa trí tuệ nhân tạo và blockchain, mang đến cho chúng ta những cơ hội và thách thức mới. Chúng tôi mong muốn được thấy nhiều cải tiến hơn nữa xuất hiện trong tương lai để tiếp tục nâng cao tính bảo mật và độ tin cậy của hợp đồng thông minh.

Giới thiệu về Phòng thí nghiệm MetaTrust

MetaTrust Labs là nhà cung cấp hàng đầu thế giới về các công cụ bảo mật Web3 AI và dịch vụ kiểm tra mã do Đại học Công nghệ Nanyang ở Singapore thành lập. MetaTrust Labs có nhóm nghiên cứu bảo mật lớn nhất ở châu Á và cung cấp cho các nhà phát triển cũng như các bên dự án các công cụ bảo mật AI phong phú để bảo vệ hiệu quả các dự án và Hợp đồng bảo vệ. Phạm vi dịch vụ của chúng tôi bao gồm quét bảo mật AI, kiểm tra bảo mật và giám sát bảo mật. Chúng tôi cung cấp các giải pháp nhanh chóng, chính xác và hiệu quả cho mọi giai đoạn của vòng đời phát triển phần mềm, giúp các nhà xây dựng dễ dàng phát triển các ứng dụng Web3 an toàn.

Metaverse hợp đồng thông minh trí tuệ nhân tạo
Các bình luận

Tất cả bình luận

Recommended for you

  • Tập đoàn EXOR: Từ chối đề xuất của Tether về việc mua cổ phần Juventus

    Tập đoàn EXOR: Từ chối lời đề nghị mua cổ phần Juventus của Tether, tái khẳng định ý định không bán. Trước đó, có thông tin cho rằng gã khổng lồ tiền điện tử Tether rất nghiêm túc trong việc mua lại Juventus và sẵn sàng đưa ra lời đề nghị mới vượt quá 2 tỷ euro.

  • Tether vừa đưa ra lời đề nghị mới để mua lại Juventus với tổng giá trị vượt quá 2 tỷ euro.

    Ông lớn trong lĩnh vực tiền điện tử Tether đang rất nghiêm túc với kế hoạch mua lại câu lạc bộ bóng đá Juventus và đang chuẩn bị một lời đề nghị mới trị giá hơn 2 tỷ euro. Hôm qua, Tether đã gửi đề nghị tới hội đồng quản trị Exor để mua lại 65,4% cổ phần của Juventus do công ty cổ phần gia đình Agnelli nắm giữ. Thông tin này được Giám đốc điều hành Paulo Aldoino công bố trên mạng xã hội, nhưng đây mới chỉ là bước khởi đầu của các cuộc đàm phán.

  • Quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng vốn ròng chảy ra ngoài là 19,4 triệu đô la vào ngày hôm qua.

    Theo dõi số liệu từ TraderT, quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng vốn ròng chảy ra ngoài là 19,4 triệu đô la vào ngày hôm qua.

  • Công ty China Asset Management (Hồng Kông) ra mắt quỹ thị trường tiền tệ mã hóa lớn nhất châu Á trên nền tảng Solana.

    Vào ngày 12 tháng 12, Katie He, Trưởng bộ phận Sản phẩm và Chiến lược tại ChinaAMC HK, đã thông báo tại hội nghị Solana Breakpoint rằng họ sẽ ra mắt quỹ thị trường tiền tệ được mã hóa đầu tiên và lớn nhất châu Á, được định giá bằng Đô la Hồng Kông (HKD), Đô la Mỹ (USD) và Nhân dân tệ Trung Quốc (RMB). Điều này mã hóa các công cụ thị trường tiền tệ truyền thống, cung cấp cho các nhà đầu tư quyền truy cập an toàn, trên chuỗi khối vào lợi nhuận ổn định, tính minh bạch hoàn toàn và thanh toán theo thời gian thực. Sau nhiều tháng hợp tác với các cơ quan quản lý và các đối tác như OSL, sự đổi mới này sẽ mở rộng từ Hồng Kông sang khu vực rộng lớn hơn và được triển khai trực tiếp trên blockchain Solana.

  • Ngân hàng Hoàng gia Canada đã mua 77.700 cổ phiếu Bitcoin của Mỹ.

    Theo các nguồn tin thị trường, Ngân hàng Hoàng gia Canada, với giá trị ước tính 1 nghìn tỷ đô la, đã mua 77.700 cổ phiếu của American Bitcoin (ABTC), trị giá khoảng 150.000 đô la. Công ty khai thác Bitcoin này được hậu thuẫn bởi Eric Trump, một thành viên của gia đình Trump.

  • Ngân hàng Nhân dân Trung Quốc: Tiếp tục thực hiện chính sách tiền tệ nới lỏng vừa phải và thúc đẩy quốc tế hóa đồng Nhân dân tệ.

    Ban Chấp hành Đảng ủy Ngân hàng Nhân dân Trung Quốc đã tổ chức một cuộc họp. Điểm ba của biên bản cuộc họp nêu rõ: Tiếp tục thực hiện chính sách tiền tệ nới lỏng vừa phải và đẩy nhanh cải cách cơ cấu phía cung tài chính. Thúc đẩy tăng trưởng kinh tế ổn định và sự phục hồi giá cả hợp lý sẽ là những cân nhắc quan trọng trong chính sách tiền tệ. Các công cụ chính sách tiền tệ khác nhau, như giảm tỷ lệ dự trữ bắt buộc và giảm lãi suất, sẽ được sử dụng linh hoạt và hiệu quả. Cường độ, tốc độ và thời điểm thực hiện chính sách sẽ được quản lý cẩn thận để duy trì thanh khoản dồi dào, thúc đẩy chi phí tài chính xã hội tổng thể thấp và tăng cường hỗ trợ tài chính cho nền kinh tế thực. Cơ chế truyền dẫn chính sách tiền tệ sẽ được làm trơn tru, việc sử dụng các công cụ chính sách tiền tệ cơ cấu sẽ được tối ưu hóa và sự phối hợp với chính sách tài khóa sẽ được tăng cường để khuyến khích và hướng dẫn các tổ chức tài chính tăng cường hỗ trợ cho các lĩnh vực trọng điểm như mở rộng nhu cầu nội địa, đổi mới công nghệ và các doanh nghiệp vừa và nhỏ (SMEs). Sự ổn định cơ bản của tỷ giá hối đoái Nhân dân tệ ở mức hợp lý và cân bằng sẽ được duy trì. Điểm năm của biên bản cuộc họp nêu rõ: Thúc đẩy ổn định việc mở cửa tài chính ở cấp cao và bảo vệ an ninh tài chính quốc gia của Trung Quốc. Triển khai các sáng kiến ​​quản trị toàn cầu và tích cực tham gia, thúc đẩy cải cách và hoàn thiện quản trị tài chính toàn cầu. Tiến hành ngoại giao tài chính thực dụng và hợp tác tiền tệ và tài chính đa phương và song phương. Thúc đẩy quốc tế hóa đồng Nhân dân tệ. Tiếp tục xây dựng và phát triển hệ thống thanh toán xuyên biên giới Nhân dân tệ đa kênh, phạm vi phủ sóng rộng. Phát triển ổn định đồng Nhân dân tệ kỹ thuật số.

  • Ngân hàng Trung ương Nhật Bản được cho là đang lên kế hoạch tăng lãi suất thêm nữa; một số quan chức tin rằng lãi suất trung lập sẽ cao hơn 1%.

    Theo các nguồn tin thân cận, các quan chức Ngân hàng Nhật Bản (BOJ) tin rằng lãi suất có khả năng tăng lên trên 0,75% trước khi kết thúc chu kỳ tăng lãi suất hiện tại, cho thấy có thể sẽ có thêm các đợt tăng lãi suất sau đợt tăng vào tuần tới. Các nguồn tin này cho biết các quan chức tin rằng ngay cả ở mức 0,75%, BOJ vẫn chưa đạt đến mức lãi suất trung lập. Một số quan chức thậm chí còn cho rằng 1% là dưới mức lãi suất trung lập. Các nguồn tin cho biết ngay cả khi BOJ cập nhật ước tính lãi suất trung lập dựa trên dữ liệu mới nhất, hiện tại họ cũng không kỳ vọng phạm vi này sẽ thu hẹp đáng kể. Ước tính hiện tại của BOJ về phạm vi lãi suất trung lập danh nghĩa là khoảng 1% đến 2,5%. Các nguồn tin cũng cho biết các quan chức BOJ tin rằng giới hạn trên và dưới của phạm vi này có thể chứa sai sót. (Jinshi)

  • Nexus ra mắt "Tuần lễ Quản lý Tài sản Tiên phong Node Light", tạo ra một kênh độc quyền dành cho người dùng node.

    Vào ngày 12 tháng 12, Nexus đã thông báo về sự kiện kéo dài năm ngày sắp tới mang tên "Tuần lễ Quản lý Tài sản Tiên phong Node Light", tập trung vào khái niệm cốt lõi "Đặc quyền Tài chính Định danh Node", cung cấp cho các thành viên tham gia hệ sinh thái cốt lõi một chu kỳ quản lý tài sản độc quyền, tách biệt với phần còn lại của nền tảng. Sự kiện này dành riêng cho người dùng node muốn đăng ký các gói quản lý tài sản độc quyền, đồng thời tạo tiền đề cho sự mong đợi của thị trường đối với việc ra mắt dịch vụ quản lý tài sản toàn nền tảng và NexSwap sau này.

  • Chủ tịch SEC Hoa Kỳ: Các thành viên tham gia DTC có thể chuyển chứng khoán được mã hóa sang ví đã đăng ký của các thành viên khác.

    Paul Atkins, Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), đã tuyên bố trong một bài báo được đăng tải trên nền tảng X rằng thị trường tài chính Hoa Kỳ sắp chuyển đổi sang công nghệ chuỗi khối (on-chain) và sẽ ưu tiên đổi mới cũng như tích cực áp dụng các công nghệ mới. SEC đã gửi thư cho Tập đoàn Lưu ký và Thanh toán bù trừ Hoa Kỳ (DTC) cho biết sẽ không có hành động nào được thực hiện. Thị trường chuỗi khối sẽ mang lại cho nhà đầu tư khả năng dự đoán, tính minh bạch và hiệu quả cao hơn. Hiện tại, các thành viên DTC có thể trực tiếp chuyển các chứng khoán được mã hóa đến ví đã đăng ký của các thành viên khác, và các giao dịch này sẽ được DTC ghi nhận và theo dõi.

  • Tether dự định huy động tới 20 tỷ đô la thông qua phát hành cổ phiếu.

    Theo Bloomberg, Tether dự định huy động tới 20 tỷ đô la thông qua việc phát hành cổ phiếu và sẽ xem xét việc mã hóa cổ phiếu thành token sau khi hoàn tất giao dịch. Các nguồn tin thân cận tiết lộ rằng các lãnh đạo của Tether đang xem xét nhiều phương án khác nhau, bao gồm mua lại cổ phiếu và lưu trữ cổ phiếu của công ty dưới dạng kỹ thuật số trên blockchain sau khi giao dịch hoàn tất.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty