Cointime

Cointime

Download App
iOS & Android

GPTScan: Phá vỡ ranh giới, công cụ phát hiện lỗ hổng hợp đồng thông minh được hỗ trợ bởi AI

Validated Project

Gần đây, MetaTrust Labs đã công bố một báo cáo nghiên cứu AI mới nhất, kết quả nghiên cứu của nó cung cấp cho ngành bảo mật Web3 một công cụ mới là GPTScan trong việc xử lý các lỗ hổng hợp đồng thông minh. Là một công cụ mạnh mẽ, GPTScan có thể phát hiện các lỗ hổng logic trong hợp đồng thông minh một cách hiệu quả bằng cách kết hợp một máy biến áp được đào tạo trước (GPT) tổng quát với phân tích tĩnh và tích hợp nó vào công cụ quét bảo mật do AI điều khiển MetaScan.

Bài viết này về GPTScan < Khi GPT đáp ứng Phân tích chương trình: Hướng tới phát hiện thông minh các lỗ hổng logic hợp đồng thông minh trong GPTScan > được xuất bản lần đầu tiên vào đầu tháng 8 năm 2023 và đã được đệ trình lên hội nghị hàng đầu trong lĩnh vực kỹ thuật phần mềm. Bài viết giải thích chi tiết về kết quả kiến ​​trúc, thiết kế và đánh giá của GPTScan, chứng minh tính hiệu quả của nó trong việc phát hiện các lỗ hổng trong các hợp đồng thông minh phức tạp. Đánh giá trên bộ dữ liệu đa dạng gồm khoảng 400 dự án hợp đồng và 3.000 tệp Solidity cho thấy GPTScan đạt độ chính xác cao trong các hợp đồng token, đặc biệt là trên 90% trong các dự án quy mô lớn như DefiHacks. Nó phát hiện hiệu quả các lỗ hổng logic thực với tỷ lệ quay lui trên 70%.

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

Đối với các nhà nghiên cứu, GPTScan đã mở ra một tình thế mới trong lĩnh vực bảo mật dựa trên AI, dựa trên công nghệ của GPTScan sẽ kích thích nhiều nghiên cứu sâu hơn về ứng dụng toàn diện các khả năng của AI. Với GPTScan, lĩnh vực công nghệ phần mềm có thể đạt được tiến bộ nhanh chóng trong việc xây dựng các hệ thống phi tập trung mạnh mẽ, đáng tin cậy và an toàn hơn, các nhà nghiên cứu từ MetaTrust AI Labs cho biết trong một cuộc phỏng vấn học thuật:

"GPTScan là công cụ đầu tiên sử dụng công nghệ GPT để khớp các chức năng có khả năng bị tấn công dựa trên các đặc điểm và kịch bản cấp mã"

Khi các hợp đồng thông minh và các dự án DeFi tiếp tục mở rộng và việc khai thác các hợp đồng dễ bị tổn thương đã dẫn đến thiệt hại hàng tỷ đô la, nhu cầu về các giải pháp bảo mật tiên tiến trong ngành trở nên cấp thiết. GPTScan mang lại những lợi ích rõ ràng cho các nhà phát triển và kiểm toán viên hợp đồng thông minh, giảm rủi ro tài chính và danh tiếng bằng cách xác định các lỗ hổng chưa được phát hiện trước đó.

Khi các hợp đồng thông minh và các dự án DeFi tiếp tục mở rộng, việc khai thác các hợp đồng dễ bị tổn thương đã dẫn đến thiệt hại lên tới hàng tỷ đô la và nhu cầu về các giải pháp bảo mật tiên tiến trong ngành trở nên cấp thiết. GPTScan cung cấp cho các nhà phát triển và kiểm toán viên hợp đồng thông minh những lợi thế rõ ràng, giảm rủi ro tài chính và danh tiếng bằng cách xác định các lỗ hổng chưa được phát hiện trước đó.

Điều đáng nói là các nhà nghiên cứu đã hướng dẫn GPT xác định một cách thông minh các biến và câu lệnh chính, sau đó xác minh chúng thông qua xác nhận tĩnh. Phương pháp này đã cải thiện độ chính xác của việc quét hợp đồng thông minh và giảm lỗi ba điểm có thể xảy ra khi chỉ dựa vào GPT để xác định các lỗ hổng.Vấn đề thứ hai là báo cáo sai. Ngoài ra, các nhà nghiên cứu cũng sử dụng GPTScan để phát hiện 9 lỗ hổng mới chưa có trong báo cáo kiểm tra Code4rena, trong đó nêu bật đầy đủ giá trị của GPTScan như một phần bổ sung hữu ích cho kiểm toán viên con người.

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

Trong nghiên cứu này, GPTScan, một sự kết hợp sáng tạo giữa AI+blockchain, cũng đã được các nhà nghiên cứu trong lĩnh vực AI công nhận.

“Quyền tự chủ vốn có của trí tuệ nhân tạo được liên kết chặt chẽ với các đặc điểm phi tập trung và tự chủ của blockchain và hợp đồng thông minh, đồng thời nó có khả năng biến đổi quản trị tập trung hiện đang phổ biến trong hệ sinh thái blockchain thành sự phân quyền và tự chủ thực sự. Mô hình.”

Trên con đường bảo mật hợp đồng thông minh, sự xuất hiện của GPTScan mang đến cho chúng tôi trải nghiệm công cụ hiệu quả và chưa từng có, giúp chúng tôi hiểu sâu sắc và bảo vệ hợp đồng thông minh khỏi các mối đe dọa tiềm ẩn. Cho dù là nhà phát triển, kiểm toán viên hay người tham gia hệ sinh thái blockchain, GPTScan đều cung cấp cho chúng tôi một cách hiệu quả để giải quyết các lỗ hổng logic mà trước đây không thể phát hiện được.

Sự ra đời của GPTScan thể hiện sự kết hợp hữu cơ giữa trí tuệ nhân tạo và blockchain, mang đến cho chúng ta những cơ hội và thách thức mới. Chúng tôi mong muốn được thấy nhiều cải tiến hơn nữa xuất hiện trong tương lai để tiếp tục nâng cao tính bảo mật và độ tin cậy của hợp đồng thông minh.

Giới thiệu về Phòng thí nghiệm MetaTrust

MetaTrust Labs là nhà cung cấp hàng đầu thế giới về các công cụ bảo mật Web3 AI và dịch vụ kiểm tra mã do Đại học Công nghệ Nanyang ở Singapore thành lập. MetaTrust Labs có nhóm nghiên cứu bảo mật lớn nhất ở châu Á và cung cấp cho các nhà phát triển cũng như các bên dự án các công cụ bảo mật AI phong phú để bảo vệ hiệu quả các dự án và Hợp đồng bảo vệ. Phạm vi dịch vụ của chúng tôi bao gồm quét bảo mật AI, kiểm tra bảo mật và giám sát bảo mật. Chúng tôi cung cấp các giải pháp nhanh chóng, chính xác và hiệu quả cho mọi giai đoạn của vòng đời phát triển phần mềm, giúp các nhà xây dựng dễ dàng phát triển các ứng dụng Web3 an toàn.

Metaverse hợp đồng thông minh trí tuệ nhân tạo
Các bình luận

Tất cả bình luận

Recommended for you

  • BTC vượt mốc 67.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 67.000 đô la và hiện đang giao dịch ở mức 67.006,7 đô la, giảm 3,83% trong 24 giờ. Thị trường đang biến động mạnh, vui lòng quản lý rủi ro của bạn cho phù hợp.

  • BTC vượt mốc 66.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 66.000 đô la và hiện đang giao dịch ở mức 66.006,95 đô la, giảm 7,87% trong 24 giờ. Thị trường đang biến động mạnh, vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Khách mời đặc biệt | Giáo sư Li Hui sẽ tham dự tiệc hậu sự kiện Web3 Night tại Hồng Kông vào ngày 9 tháng 2.

    Theo Cointime, Giáo sư Li Hui, Giáo sư danh dự của Trường Cao học Đại học Bắc Kinh tại Thâm Quyến và Giám đốc Trung tâm Đổi mới Tương lai Đại học Bắc Kinh về Cơ sở hạ tầng Khoa học và Công nghệ Trọng điểm Quốc gia, đã xác nhận sẽ tham dự buổi tiệc sau sự kiện "Đầu tư, Quan sát, Dự đoán và Đổi mới" của Web3 Night tại Hồng Kông vào ngày 9 tháng 2.

  • Người sáng lập Cardano: Hơn 3 tỷ đô la đã bị mất trong không gian tiền điện tử.

    Vào ngày 6 tháng 2, người sáng lập Cardano, Charles Hoskinson, tiết lộ trong một buổi phát trực tiếp rằng mặc dù đã mất hơn 3 tỷ đô la trong không gian tiền điện tử, ông vẫn chọn ở lại trong ngành này thay vì bỏ cuộc. Đáp lại những lời đồn đoán rằng ông "đủ giàu để chịu được thua lỗ", ông tuyên bố: "Nếu các bạn nghĩ tôi tham gia lĩnh vực này vì tiền, các bạn đã nhầm to rồi - ngay cả khi tôi mất hết, tôi cũng sẽ không dừng lại."

  • Binance: Những người sở hữu ít nhất 240 điểm Alpha có thể nhận được phần thưởng airdrop Binance Alpha vào lúc 17:00 hôm nay.

    Binance Wallet thông báo sẽ phát airdrop Binance Alpha vào lúc 17:00 (UTC) hôm nay. Người dùng cần tích lũy đủ 240 điểm Alpha. Việc phân phối sẽ được thực hiện theo nguyên tắc ai đến trước được trước cho đến khi hết điểm trong pool hoặc sự kiện airdrop kết thúc. Thông tin chi tiết hơn sẽ được công bố sớm.

  • Công ty Sapiom, chuyên về cơ sở hạ tầng tác nhân AI, đã huy động được 15,75 triệu đô la vốn đầu tư, dẫn đầu bởi Accel.

    Công ty cung cấp cơ sở hạ tầng cho các tác nhân AI, Sapiom, đã huy động được 15,75 triệu đô la Mỹ tiền đầu tư, dẫn đầu bởi Accel, cùng với sự tham gia của Gradient, Array Ventures, Okta Ventures, Menlo Ventures, Anthropic, Coinbase Ventures, Formus Capital và Operator Collective. Sapiom cung cấp quyền truy cập kinh tế API đáng tin cậy cho các tác nhân AI.

  • Bộ trưởng Tài chính Hoa Kỳ Bessenter: Ngành ngân hàng và tiền điện tử cuối cùng có thể sẽ cho ra mắt các sản phẩm tương tự.

    Bộ trưởng Tài chính Hoa Kỳ Scott Bessant cho biết trước Quốc hội rằng các sản phẩm và dịch vụ tài chính ngân hàng truyền thống và tiền điện tử có thể sẽ tích hợp sâu rộng hơn trong tương lai. Trong phiên điều trần của Ủy ban Ngân hàng Thượng viện hôm thứ Năm, Thượng nghị sĩ đảng Cộng hòa Cynthia Loomis đã hỏi ông Bessant liệu các ngân hàng truyền thống và lĩnh vực tiền điện tử có thể ra mắt các sản phẩm tài chính tương tự trong tương lai hay không. Ông Bessant trả lời: "Tôi tin rằng, nếu có thời gian, tầm nhìn này sẽ trở thành hiện thực. Trên thực tế, chúng tôi đang làm việc với các ngân hàng nhỏ và ngân hàng cộng đồng để tìm hiểu các con đường khả thi cho sự tham gia của họ vào cuộc cách mạng tài sản kỹ thuật số này." Ông Bessant nhấn mạnh rằng nếu không có các quy định rõ ràng, sự phát triển trong ngành công nghiệp tiền điện tử là "bất khả thi", và kêu gọi ngành công nghiệp ủng hộ Đạo luật CLARITY, một đạo luật liên quan đến cấu trúc thị trường tiền điện tử hiện đang được Quốc hội xem xét. Ông tuyên bố: "Chúng ta phải thúc đẩy việc ban hành Đạo luật CLARITY. Bất kỳ người tham gia thị trường nào phản đối đạo luật này đều có thể chuyển đến El Salvador." Ông Bessant nói thêm: "Chúng ta cần đưa ra các nguyên tắc hoạt động an toàn, mạnh mẽ và thận trọng cùng các hệ thống quản lý từ chính phủ Hoa Kỳ cho ngành công nghiệp tiền điện tử, đồng thời vẫn bảo vệ được sự tự do đổi mới của chính ngành này. Tôi tin rằng tất cả các bên hiện đang nỗ lực tìm kiếm sự cân bằng giữa hai điều này."

  • Tin vắn từ Cointime | Christy: RWA đang định hình lại cấu trúc đầu tư tài sản của mình để cho phép các nhà đầu tư thông thường tham gia vào việc phân bổ tài sản cốt lõi.

    Tại sự kiện Space này, Christy, Giám đốc điều hành của ThamesBridge và Phó Tổng thư ký của Hiệp hội Hệ sinh thái Quốc tế RWA, đã chia sẻ những hiểu biết của mình về tác động của RWA đối với cấu trúc thị trường đầu tư. Bà nhấn mạnh:

  • Tin tức nhanh của Cointime | Hakan: Chuỗi công khai RWA phải đạt được "sự phù hợp về độ tin cậy trên chuỗi với thế giới thực"

    Trong buổi thảo luận về không gian, CEO của Soly Chain, ông Hakan, đã chia sẻ những hiểu biết quan trọng về logic thiết kế của cơ sở hạ tầng RWA và kiến ​​trúc tuân thủ nền tảng của nó. Ông cho biết:

  • Tin vắn Cointime | Wang Ping: Bức tranh tài chính toàn cầu đang bước vào "kỷ nguyên mới của tài chính kỹ thuật số", và Hồng Kông sẽ trở thành một trung tâm quan trọng.

    Trong sự kiện đặc biệt của Space với chủ đề "Kiến tạo kỷ nguyên mới của tài chính kỹ thuật số toàn cầu và đưa Hồng Kông trở thành trung tâm tài chính tầm cao mới", do Cointime, ITA, Liên đoàn Quốc tế Hệ sinh thái RWA và Soly Chain đồng tổ chức, ông Wang Ping, Chủ tịch điều hành kiêm Tổng giám đốc Liên đoàn Quốc tế Hệ sinh thái RWA, đã chia sẻ quan điểm hệ thống của mình về việc tái cấu trúc bối cảnh tài chính toàn cầu và con đường phát triển của hệ sinh thái RWA. Ông chỉ ra rằng:

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty