Cointime

Cointime

Download App
iOS & Android

GPTScan: Phá vỡ ranh giới, công cụ phát hiện lỗ hổng hợp đồng thông minh được hỗ trợ bởi AI

Validated Project

Gần đây, MetaTrust Labs đã công bố một báo cáo nghiên cứu AI mới nhất, kết quả nghiên cứu của nó cung cấp cho ngành bảo mật Web3 một công cụ mới là GPTScan trong việc xử lý các lỗ hổng hợp đồng thông minh. Là một công cụ mạnh mẽ, GPTScan có thể phát hiện các lỗ hổng logic trong hợp đồng thông minh một cách hiệu quả bằng cách kết hợp một máy biến áp được đào tạo trước (GPT) tổng quát với phân tích tĩnh và tích hợp nó vào công cụ quét bảo mật do AI điều khiển MetaScan.

Bài viết này về GPTScan < Khi GPT đáp ứng Phân tích chương trình: Hướng tới phát hiện thông minh các lỗ hổng logic hợp đồng thông minh trong GPTScan > được xuất bản lần đầu tiên vào đầu tháng 8 năm 2023 và đã được đệ trình lên hội nghị hàng đầu trong lĩnh vực kỹ thuật phần mềm. Bài viết giải thích chi tiết về kết quả kiến ​​trúc, thiết kế và đánh giá của GPTScan, chứng minh tính hiệu quả của nó trong việc phát hiện các lỗ hổng trong các hợp đồng thông minh phức tạp. Đánh giá trên bộ dữ liệu đa dạng gồm khoảng 400 dự án hợp đồng và 3.000 tệp Solidity cho thấy GPTScan đạt độ chính xác cao trong các hợp đồng token, đặc biệt là trên 90% trong các dự án quy mô lớn như DefiHacks. Nó phát hiện hiệu quả các lỗ hổng logic thực với tỷ lệ quay lui trên 70%.

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

Đối với các nhà nghiên cứu, GPTScan đã mở ra một tình thế mới trong lĩnh vực bảo mật dựa trên AI, dựa trên công nghệ của GPTScan sẽ kích thích nhiều nghiên cứu sâu hơn về ứng dụng toàn diện các khả năng của AI. Với GPTScan, lĩnh vực công nghệ phần mềm có thể đạt được tiến bộ nhanh chóng trong việc xây dựng các hệ thống phi tập trung mạnh mẽ, đáng tin cậy và an toàn hơn, các nhà nghiên cứu từ MetaTrust AI Labs cho biết trong một cuộc phỏng vấn học thuật:

"GPTScan là công cụ đầu tiên sử dụng công nghệ GPT để khớp các chức năng có khả năng bị tấn công dựa trên các đặc điểm và kịch bản cấp mã"

Khi các hợp đồng thông minh và các dự án DeFi tiếp tục mở rộng và việc khai thác các hợp đồng dễ bị tổn thương đã dẫn đến thiệt hại hàng tỷ đô la, nhu cầu về các giải pháp bảo mật tiên tiến trong ngành trở nên cấp thiết. GPTScan mang lại những lợi ích rõ ràng cho các nhà phát triển và kiểm toán viên hợp đồng thông minh, giảm rủi ro tài chính và danh tiếng bằng cách xác định các lỗ hổng chưa được phát hiện trước đó.

Khi các hợp đồng thông minh và các dự án DeFi tiếp tục mở rộng, việc khai thác các hợp đồng dễ bị tổn thương đã dẫn đến thiệt hại lên tới hàng tỷ đô la và nhu cầu về các giải pháp bảo mật tiên tiến trong ngành trở nên cấp thiết. GPTScan cung cấp cho các nhà phát triển và kiểm toán viên hợp đồng thông minh những lợi thế rõ ràng, giảm rủi ro tài chính và danh tiếng bằng cách xác định các lỗ hổng chưa được phát hiện trước đó.

Điều đáng nói là các nhà nghiên cứu đã hướng dẫn GPT xác định một cách thông minh các biến và câu lệnh chính, sau đó xác minh chúng thông qua xác nhận tĩnh. Phương pháp này đã cải thiện độ chính xác của việc quét hợp đồng thông minh và giảm lỗi ba điểm có thể xảy ra khi chỉ dựa vào GPT để xác định các lỗ hổng.Vấn đề thứ hai là báo cáo sai. Ngoài ra, các nhà nghiên cứu cũng sử dụng GPTScan để phát hiện 9 lỗ hổng mới chưa có trong báo cáo kiểm tra Code4rena, trong đó nêu bật đầy đủ giá trị của GPTScan như một phần bổ sung hữu ích cho kiểm toán viên con người.

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

Trong nghiên cứu này, GPTScan, một sự kết hợp sáng tạo giữa AI+blockchain, cũng đã được các nhà nghiên cứu trong lĩnh vực AI công nhận.

“Quyền tự chủ vốn có của trí tuệ nhân tạo được liên kết chặt chẽ với các đặc điểm phi tập trung và tự chủ của blockchain và hợp đồng thông minh, đồng thời nó có khả năng biến đổi quản trị tập trung hiện đang phổ biến trong hệ sinh thái blockchain thành sự phân quyền và tự chủ thực sự. Mô hình.”

Trên con đường bảo mật hợp đồng thông minh, sự xuất hiện của GPTScan mang đến cho chúng tôi trải nghiệm công cụ hiệu quả và chưa từng có, giúp chúng tôi hiểu sâu sắc và bảo vệ hợp đồng thông minh khỏi các mối đe dọa tiềm ẩn. Cho dù là nhà phát triển, kiểm toán viên hay người tham gia hệ sinh thái blockchain, GPTScan đều cung cấp cho chúng tôi một cách hiệu quả để giải quyết các lỗ hổng logic mà trước đây không thể phát hiện được.

Sự ra đời của GPTScan thể hiện sự kết hợp hữu cơ giữa trí tuệ nhân tạo và blockchain, mang đến cho chúng ta những cơ hội và thách thức mới. Chúng tôi mong muốn được thấy nhiều cải tiến hơn nữa xuất hiện trong tương lai để tiếp tục nâng cao tính bảo mật và độ tin cậy của hợp đồng thông minh.

Giới thiệu về Phòng thí nghiệm MetaTrust

MetaTrust Labs là nhà cung cấp hàng đầu thế giới về các công cụ bảo mật Web3 AI và dịch vụ kiểm tra mã do Đại học Công nghệ Nanyang ở Singapore thành lập. MetaTrust Labs có nhóm nghiên cứu bảo mật lớn nhất ở châu Á và cung cấp cho các nhà phát triển cũng như các bên dự án các công cụ bảo mật AI phong phú để bảo vệ hiệu quả các dự án và Hợp đồng bảo vệ. Phạm vi dịch vụ của chúng tôi bao gồm quét bảo mật AI, kiểm tra bảo mật và giám sát bảo mật. Chúng tôi cung cấp các giải pháp nhanh chóng, chính xác và hiệu quả cho mọi giai đoạn của vòng đời phát triển phần mềm, giúp các nhà xây dựng dễ dàng phát triển các ứng dụng Web3 an toàn.

Metaverse hợp đồng thông minh trí tuệ nhân tạo
Các bình luận

Tất cả bình luận

Recommended for you

  • Chủ tịch Ủy ban Ngân hàng Thượng viện Hoa Kỳ: Các điều khoản dự thảo mới liên quan đến lợi suất stablecoin có thể được công bố ngay trong tuần này.

    Theo Cointime, Thượng nghị sĩ Tim Scott, Chủ tịch Ủy ban Ngân hàng Thượng viện, phát biểu tại Hội nghị thượng đỉnh Blockchain DC rằng các nhà lập pháp có thể xem xét dự thảo luật mới, ít nhất là các điều khoản liên quan đến stablecoin, ngay trong tuần này. Ông Scott lưu ý rằng lợi suất stablecoin là vấn đề được thảo luận công khai nhiều nhất trong dự luật, nhưng các nhà lập pháp vẫn đang tiếp tục làm việc về vấn đề này. Ông nói: “Tôi tin rằng tôi sẽ có bản đề xuất đầu tiên để xem xét trong tuần này. Nếu điều đó xảy ra vào cuối tuần, và tôi nghĩ nó sẽ xảy ra, chúng ta ít nhất sẽ biết liệu khung pháp lý có đang hình thành hay không. Nếu vậy, tôi nghĩ chúng ta sẽ ở vị thế tốt hơn.” Ông cũng cho rằng tiến triển này là nhờ nỗ lực của Thượng nghị sĩ đảng Dân chủ Angela Alsobrooks, Thượng nghị sĩ đảng Cộng hòa Thom Tillis và quan chức Nhà Trắng Patrick Witt về vấn đề lợi suất stablecoin. Ông cho biết thêm rằng các vấn đề chưa được giải quyết khác cũng đã được đề cập trong các cuộc đàm phán trong tháng qua, bao gồm mối lo ngại của các nhà lập pháp về các dự án tiền điện tử của Tổng thống Donald Trump và gia đình ông, việc thiếu đại diện lưỡng đảng trong các cơ quan quản lý quan trọng và các quy định về Xác minh danh tính khách hàng (KYC). Ông Scott cũng cho biết: “Tôi nghĩ chúng ta đang rất gần đạt được thỏa thuận về các vấn đề đạo đức và số lượng thành viên cần thiết để thông qua. Chúng ta biết đây là vấn đề quan trọng đối với phía bên kia, vì vậy chúng ta cũng đang giải quyết nó. Tôi nghĩ chúng ta cũng đang đạt được tiến triển trong một số đề cử, đó là tin tốt. Còn về DeFi, đây là lĩnh vực mà Thượng nghị sĩ Mark Warner đang tập trung vào, và Chống rửa tiền (AML) là một phần rất quan trọng trong đó. Vì vậy, tôi nghĩ chúng ta đang tiến lên phía trước về những vấn đề này.”

  • Bản tin buổi sáng vàng | Những diễn biến quan trọng trong đêm ngày 18 tháng 3

    21:00-7:00 Từ khóa: Phantom, Stripe, Autonomous, Iran 1. Iran tuyên bố có thể hợp pháp tấn công các quốc gia cho phép Mỹ và Israel sử dụng lãnh thổ của mình; 2. CFTC Hoa Kỳ: Ví điện tử Phantom không yêu cầu đăng ký làm môi giới; 3. Tổng chưởng lý Arizona đệ đơn kiện hình sự chống lại nhà tiếp thị dự đoán Kalshi; 4. Bộ Ngoại giao Hoa Kỳ đã ra lệnh cho tất cả các đại sứ quán trên toàn thế giới tiến hành đánh giá an ninh "ngay lập tức"; 5. Robinhood Venture Capital đầu tư khoảng 35 triệu đô la vào Stripe và ElevenLabs; 6. GSR đầu tư 57 triệu đô la để mua lại Autonomous và Architech nhằm tạo ra một nền tảng quản lý quỹ tiền điện tử; 7. SEC và CFTC Hoa Kỳ ban hành hướng dẫn mới về tiền điện tử, nêu rõ rằng hầu hết các tài sản kỹ thuật số không phải là chứng khoán.

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã đưa ra các ý kiến ​​mới về tiền điện tử, trong đó nêu rõ rằng hầu hết các tài sản kỹ thuật số không thuộc loại chứng khoán.

    Ngày 18 tháng 3, Cointime đưa tin Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã ban hành một tài liệu hướng dẫn dài 68 trang về tiền điện tử, trong đó nêu rõ hầu hết các tài sản kỹ thuật số không phải là chứng khoán. Tài liệu giải thích mới này nêu chi tiết phân loại stablecoin, hàng hóa kỹ thuật số và token “công cụ kỹ thuật số”, tất cả đều được cơ quan này khẳng định không phải là chứng khoán. Nó cũng cố gắng giải thích cách thức các “tài sản tiền điện tử không phải chứng khoán” có thể trở thành chứng khoán và làm rõ cách luật chứng khoán liên bang áp dụng cho khai thác, đặt cược giao thức và airdrop. SEC cũng giải thích cách thức các tài sản kỹ thuật số không phải chứng khoán có thể trở thành đối tượng của các hợp đồng đầu tư. Cơ quan này nêu rõ trong phần giải thích của mình: “Các tài sản tiền điện tử không phải chứng khoán trở thành đối tượng của các hợp đồng đầu tư khi một nhà phát hành thuyết phục các nhà đầu tư đầu tư vào một doanh nghiệp chung và đưa ra cam kết hoặc tuyên bố sẽ thực hiện công việc quản lý cần thiết, và người mua có lý do để kỳ vọng thu lợi nhuận từ đó.”

  • Mastercard dự định mua lại công ty tiền điện tử ổn định BVNK với giá lên tới 1,8 tỷ đô la.

    Theo Cointime, Mastercard đang lên kế hoạch mua lại công ty khởi nghiệp về cơ sở hạ tầng stablecoin BVNK với giá lên tới 1,8 tỷ đô la, bao gồm khoản thanh toán bổ sung trị giá 300 triệu đô la nếu thương vụ thành công. Thương vụ này diễn ra chỉ bốn tháng sau khi các cuộc đàm phán sáp nhập trị giá khoảng 2 tỷ đô la giữa BVNK và Coinbase đổ vỡ. Cả hai công ty đã xác nhận thỏa thuận trong một tuyên bố chung được phát hành vào thứ Ba.

  • BTC vượt mốc 75.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 75.000 đô la và hiện đang giao dịch ở mức 75.033,01 đô la, tăng 2,83% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • BTC vượt mốc 71.500 đô la.

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 71.500 đô la và hiện đang giao dịch ở mức 71.510,19 đô la, tăng 1,06% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • ETH vượt mốc 2100 đô la.

    Dữ liệu thị trường cho thấy ETH đã vượt qua mốc 2.100 đô la và hiện đang giao dịch ở mức 2.100,58 đô la, tăng 0,44% trong 24 giờ. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la vào ngày hôm qua.

    Theo dữ liệu được Farside Investors theo dõi, vào ngày 14 tháng 3, quỹ ETF Ethereum giao ngay của Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la.

  • Bộ Tư pháp Hoa Kỳ sẽ kháng cáo phán quyết trong vụ kiện Powell, điều này có thể làm trì hoãn việc bổ nhiệm ông Warsh.

    Ngày 14 tháng 3, sau khi một thẩm phán bác bỏ trát triệu tập gửi đến Cục Dự trữ Liên bang, Chưởng lý Hoa Kỳ Robert Piro tuyên bố sẽ tiếp tục điều tra Chủ tịch Fed Jerome Powell, có khả năng trì hoãn việc bổ nhiệm người kế nhiệm ông, Kevin Warsh, người có nhiệm kỳ kết thúc vào tháng 5. Thẩm phán Tòa án Quận Hoa Kỳ James Bosberg tuyên bố rằng chính phủ đã không cung cấp bất kỳ bằng chứng nào để biện minh cho các trát triệu tập liên quan đến việc cải tạo trụ sở Fed và những bình luận của Powell về dự án này. Piro tuyên bố: "Quá trình này đã bị gián đoạn một cách tùy tiện bởi một thẩm phán cực đoan. Quá trình này đáng lẽ phải diễn ra suôn sẻ, nhưng họ đã không làm vậy. Họ thật đáng hổ thẹn." Thượng nghị sĩ Tillis, một thành viên của Ủy ban Ngân hàng Thượng viện, cảnh báo rằng ông sẽ ngăn chặn bất kỳ đề cử nào cho chức chủ tịch Fed chừng nào cuộc điều tra của Bộ Tư pháp đối với Powell còn tiếp diễn. "Phán quyết này xác nhận cuộc điều tra hình sự đối với Chủ tịch Powell yếu kém và vô căn cứ như thế nào; nó không gì khác ngoài một cuộc tấn công thất bại vào tính độc lập của Fed," Tillis nói. "Việc kháng cáo sẽ chỉ trì hoãn việc phê chuẩn Kevin Warsh làm chủ tịch Fed tiếp theo."

  • BTC giảm xuống dưới 72.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 72.000 đô la và hiện đang giao dịch ở mức 71.996,46 đô la. Mức tăng trong 24 giờ đã thu hẹp xuống còn 2,32%. Thị trường biến động mạnh, vui lòng quản lý rủi ro của bạn cho phù hợp.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty