Cointime

Cointime

Download App
iOS & Android

GPTScan: Phá vỡ ranh giới, công cụ phát hiện lỗ hổng hợp đồng thông minh được hỗ trợ bởi AI

Validated Project

Gần đây, MetaTrust Labs đã công bố một báo cáo nghiên cứu AI mới nhất, kết quả nghiên cứu của nó cung cấp cho ngành bảo mật Web3 một công cụ mới là GPTScan trong việc xử lý các lỗ hổng hợp đồng thông minh. Là một công cụ mạnh mẽ, GPTScan có thể phát hiện các lỗ hổng logic trong hợp đồng thông minh một cách hiệu quả bằng cách kết hợp một máy biến áp được đào tạo trước (GPT) tổng quát với phân tích tĩnh và tích hợp nó vào công cụ quét bảo mật do AI điều khiển MetaScan.

Bài viết này về GPTScan < Khi GPT đáp ứng Phân tích chương trình: Hướng tới phát hiện thông minh các lỗ hổng logic hợp đồng thông minh trong GPTScan > được xuất bản lần đầu tiên vào đầu tháng 8 năm 2023 và đã được đệ trình lên hội nghị hàng đầu trong lĩnh vực kỹ thuật phần mềm. Bài viết giải thích chi tiết về kết quả kiến ​​trúc, thiết kế và đánh giá của GPTScan, chứng minh tính hiệu quả của nó trong việc phát hiện các lỗ hổng trong các hợp đồng thông minh phức tạp. Đánh giá trên bộ dữ liệu đa dạng gồm khoảng 400 dự án hợp đồng và 3.000 tệp Solidity cho thấy GPTScan đạt độ chính xác cao trong các hợp đồng token, đặc biệt là trên 90% trong các dự án quy mô lớn như DefiHacks. Nó phát hiện hiệu quả các lỗ hổng logic thực với tỷ lệ quay lui trên 70%.

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

Đối với các nhà nghiên cứu, GPTScan đã mở ra một tình thế mới trong lĩnh vực bảo mật dựa trên AI, dựa trên công nghệ của GPTScan sẽ kích thích nhiều nghiên cứu sâu hơn về ứng dụng toàn diện các khả năng của AI. Với GPTScan, lĩnh vực công nghệ phần mềm có thể đạt được tiến bộ nhanh chóng trong việc xây dựng các hệ thống phi tập trung mạnh mẽ, đáng tin cậy và an toàn hơn, các nhà nghiên cứu từ MetaTrust AI Labs cho biết trong một cuộc phỏng vấn học thuật:

"GPTScan là công cụ đầu tiên sử dụng công nghệ GPT để khớp các chức năng có khả năng bị tấn công dựa trên các đặc điểm và kịch bản cấp mã"

Khi các hợp đồng thông minh và các dự án DeFi tiếp tục mở rộng và việc khai thác các hợp đồng dễ bị tổn thương đã dẫn đến thiệt hại hàng tỷ đô la, nhu cầu về các giải pháp bảo mật tiên tiến trong ngành trở nên cấp thiết. GPTScan mang lại những lợi ích rõ ràng cho các nhà phát triển và kiểm toán viên hợp đồng thông minh, giảm rủi ro tài chính và danh tiếng bằng cách xác định các lỗ hổng chưa được phát hiện trước đó.

Khi các hợp đồng thông minh và các dự án DeFi tiếp tục mở rộng, việc khai thác các hợp đồng dễ bị tổn thương đã dẫn đến thiệt hại lên tới hàng tỷ đô la và nhu cầu về các giải pháp bảo mật tiên tiến trong ngành trở nên cấp thiết. GPTScan cung cấp cho các nhà phát triển và kiểm toán viên hợp đồng thông minh những lợi thế rõ ràng, giảm rủi ro tài chính và danh tiếng bằng cách xác định các lỗ hổng chưa được phát hiện trước đó.

Điều đáng nói là các nhà nghiên cứu đã hướng dẫn GPT xác định một cách thông minh các biến và câu lệnh chính, sau đó xác minh chúng thông qua xác nhận tĩnh. Phương pháp này đã cải thiện độ chính xác của việc quét hợp đồng thông minh và giảm lỗi ba điểm có thể xảy ra khi chỉ dựa vào GPT để xác định các lỗ hổng.Vấn đề thứ hai là báo cáo sai. Ngoài ra, các nhà nghiên cứu cũng sử dụng GPTScan để phát hiện 9 lỗ hổng mới chưa có trong báo cáo kiểm tra Code4rena, trong đó nêu bật đầy đủ giá trị của GPTScan như một phần bổ sung hữu ích cho kiểm toán viên con người.

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

Trong nghiên cứu này, GPTScan, một sự kết hợp sáng tạo giữa AI+blockchain, cũng đã được các nhà nghiên cứu trong lĩnh vực AI công nhận.

“Quyền tự chủ vốn có của trí tuệ nhân tạo được liên kết chặt chẽ với các đặc điểm phi tập trung và tự chủ của blockchain và hợp đồng thông minh, đồng thời nó có khả năng biến đổi quản trị tập trung hiện đang phổ biến trong hệ sinh thái blockchain thành sự phân quyền và tự chủ thực sự. Mô hình.”

Trên con đường bảo mật hợp đồng thông minh, sự xuất hiện của GPTScan mang đến cho chúng tôi trải nghiệm công cụ hiệu quả và chưa từng có, giúp chúng tôi hiểu sâu sắc và bảo vệ hợp đồng thông minh khỏi các mối đe dọa tiềm ẩn. Cho dù là nhà phát triển, kiểm toán viên hay người tham gia hệ sinh thái blockchain, GPTScan đều cung cấp cho chúng tôi một cách hiệu quả để giải quyết các lỗ hổng logic mà trước đây không thể phát hiện được.

Sự ra đời của GPTScan thể hiện sự kết hợp hữu cơ giữa trí tuệ nhân tạo và blockchain, mang đến cho chúng ta những cơ hội và thách thức mới. Chúng tôi mong muốn được thấy nhiều cải tiến hơn nữa xuất hiện trong tương lai để tiếp tục nâng cao tính bảo mật và độ tin cậy của hợp đồng thông minh.

Giới thiệu về Phòng thí nghiệm MetaTrust

MetaTrust Labs là nhà cung cấp hàng đầu thế giới về các công cụ bảo mật Web3 AI và dịch vụ kiểm tra mã do Đại học Công nghệ Nanyang ở Singapore thành lập. MetaTrust Labs có nhóm nghiên cứu bảo mật lớn nhất ở châu Á và cung cấp cho các nhà phát triển cũng như các bên dự án các công cụ bảo mật AI phong phú để bảo vệ hiệu quả các dự án và Hợp đồng bảo vệ. Phạm vi dịch vụ của chúng tôi bao gồm quét bảo mật AI, kiểm tra bảo mật và giám sát bảo mật. Chúng tôi cung cấp các giải pháp nhanh chóng, chính xác và hiệu quả cho mọi giai đoạn của vòng đời phát triển phần mềm, giúp các nhà xây dựng dễ dàng phát triển các ứng dụng Web3 an toàn.

Metaverse hợp đồng thông minh trí tuệ nhân tạo
Các bình luận

Tất cả bình luận

Recommended for you

  • Ứng cử viên tổng thống Suriname Maya Parbhoe: Nếu được bầu làm tổng thống, Bitcoin sẽ được chỉ định là tiền tệ hợp pháp

    Maya Parbhoe, ứng cử viên tổng thống ở quốc gia Suriname ở Nam Mỹ, có tầm nhìn đầy tham vọng nhằm tạo ra một quốc gia Bitcoin có nguồn gốc sâu xa hơn về tiền điện tử so với El Salvador. Parbhoe, đồng thời là Giám đốc điều hành của Daedalus Labs, một công ty dịch vụ dựa trên Bitcoin và NOSTR, đã vạch ra một kế hoạch táo bạo để chống tham nhũng và mang lại lợi ích thực sự cho người dân bằng cách áp dụng các tiêu chuẩn Bitcoin – miễn là bà giành chiến thắng trong cuộc bầu cử sắp tới vào năm 2025. Ưu tiên hàng đầu của bà là thiết lập Bitcoin (BTC) làm phương tiện thanh toán hợp pháp sau khi bà nhậm chức. Trong năm đầu tiên, cô có kế hoạch thay thế dần đồng đô la Suriname bằng satoshi, đơn vị nhỏ nhất của Bitcoin và đảm bảo tất cả lương được trả bằng BTC.

  • OpenTrade thông báo hoàn thành vòng mở rộng hạt giống trị giá 4 triệu đô la do AlbionVC dẫn đầu

    OpenTrade đã thông báo kết thúc vòng mở rộng hạt giống trị giá 4 triệu đô la để xây dựng các sản phẩm cho vay và lợi nhuận ổn định được hỗ trợ bởi RWA. Vòng tài trợ này được dẫn dắt bởi AlbionVC, với sự tham gia của a16z Crypto và CMCC Global. OpenTrade dự định sử dụng số tiền này để mở rộng quy mô hoạt động và nâng cao khả năng của sản phẩm.

  • VanEck gia hạn phí HODL bằng 0 cho đến tháng 1 năm 2026

    VanEck đã công bố gia hạn mức phí bằng 0 đối với VanEck Bitcoin ETF (HODL) cho đến tháng 1 năm 2026.

  • Người sáng lập DEXX: Nếu hacker chủ động liên lạc với bạn trong vòng 48 giờ thì hắn vẫn sẵn sàng liên lạc, nếu không hắn sẽ truy đuổi đến cùng

    Theo tin tức ngày 25 tháng 11, Roy, người sáng lập DEXX đã đăng trên mạng xã hội rằng DEXX vẫn chưa sa thải bất kỳ thành viên nào trong nhóm cho đến ngày nay và duy trì chi phí vận hành cực cao hàng ngày. Tôi tin rằng mọi người trên thị trường đã lan truyền tin tức này. và chi phí của nhóm, cũng như chi phí của các nhà cung cấp dịch vụ nút khác nhau và thành phần chi phí vốn thực sự rất lớn. Chúng tôi cũng đã trả một khoản chi phí vốn rất lớn trong tuần này để thu hồi tiền của hacker. Chúng tôi sẽ chịu trách nhiệm đến cùng và đảm bảo rằng lời nói và hành động của chúng tôi là nhất quán, đồng thời chúng tôi hy vọng sẽ tiếp tục đưa DEXX đến cõi niết bàn. 1. Chúng tôi đang làm việc với các cơ quan thực thi pháp luật và nhiều công ty bảo mật để điều tra và nhắm mục tiêu vào các tin tặc, đồng thời quyết tâm thu hồi số tiền bị đánh cắp. 2. Chúng tôi rất biết ơn những đối tác đã cùng chia sẻ vui buồn và không bao giờ rời bỏ DEXX trong những ngày khó khăn nhất. Cho đến thời điểm hiện tại, nền tảng này vẫn đang tạo ra các giao dịch và lợi nhuận. Khối lượng giao dịch đạt gần 2 triệu USD trong tuần qua, với lợi nhuận gần 20.000 USD. 3. Nhóm đang làm việc với một số chuyên gia bảo mật để xây dựng lại và nâng cấp giải pháp bảo mật tài sản nhằm đảm bảo an toàn cho các tài sản tiếp theo của người dùng. 4. Nhóm hiện đang xây dựng kế hoạch bồi thường đối với những người dùng bị thiệt hại, chúng tôi sẽ xác minh cẩn thận mọi địa chỉ và mọi khoản tiền được chuyển. Nếu hacker chủ động liên hệ với chúng tôi trong vòng 48 giờ, chúng tôi sẵn sàng trao đổi với thái độ giải quyết, nếu không chúng tôi sẽ theo đuổi vấn đề đến cùng.

  • Morgan Stanley: Đồng đô la Mỹ sẽ đạt đỉnh trước cuối năm và bước vào "mô hình thị trường gấu" vào năm 2025

    Morgan Stanley dự đoán sức mạnh của đồng đô la sẽ đạt đỉnh trước cuối năm nay, sau đó sẽ bước vào "mô hình thị trường gấu" và giảm dần vào năm 2025. Ngân hàng tin rằng đồng yên Nhật và đô la Úc có tiềm năng tăng giá lớn nhất trong năm tới, do Ngân hàng Nhật Bản sẽ tăng lãi suất và các hành động nới lỏng của Ngân hàng Dự trữ Úc sẽ diễn ra dần dần.

  • Equation News gọi Binance là “kho chuột”: Bạn đang phá hủy tâm lý thị trường giao dịch

    Theo tin tức ngày 25 tháng 11, Equation News đã đưa ra một bài báo nói rằng đối với các nhà giao dịch nội bộ đã tham gia niêm yết hợp đồng vĩnh viễn của Binance, vui lòng bán chip của bạn từ từ vào lần tới. Sự sụp đổ lý do TẠI SAO và CHEEMS mà bạn gây ra là tiêu cực 100% đối với tất cả những người tham gia giao dịch và bạn đang phá hủy tâm lý giao dịch. Đầu ngày hôm nay, Binance đã thông báo rằng họ sẽ ra mắt các hợp đồng vĩnh viễn 1000WHYUSDT và 1000CHEEMSUSDT, sau đó đã gây ra sự sụt giảm ngắn hạn về WHY và CHEEMS, làm dấy lên các cuộc thảo luận sôi nổi trong cộng đồng.

  • Trưởng bộ phận Chiến lược tài sản kỹ thuật số tại Fundstrat: Phí bảo hiểm kim chi hiện tại là khoảng 0%, điều này có thể cho thấy BTC vẫn còn dư địa để tăng

    Sean, Trưởng phòng Chiến lược tài sản kỹ thuật số tại Fundstra Farrell cho biết trong lưu ý khách hàng mới nhất của mình rằng "bạn bè và gia đình" đang bắt đầu hỏi lại về tiền điện tử và dựa trên các chỉ số thị trường có thể định lượng, tình hình hiện tại dường như không giống như bong bóng như cuộc biểu tình tháng 3 hay đỉnh chu kỳ cuối năm 2021, chẳng hạn như Dữ liệu chỉ số giá trị kimchi cao cấp hiện tại ở thị trường Hàn Quốc là khoảng 0%, cho thấy sự thiếu hào hứng quá mức của các thương nhân Hàn Quốc. Thông thường nếu thị trường đạt đỉnh, giá trị kim chi cao cấp sẽ tăng lên hơn 10% và mức tăng giá sẽ tăng lên. Tuần vừa qua không nên được coi là sự thịnh vượng tình dục thuần túy, Bitcoin có thể vẫn còn chỗ để tăng giá.

  • Solana Lianchuang nói Solana luôn nhanh hơn ZK, CEO Matter Labs bác bỏ

    Người đồng sáng lập Solana toly đã trả lời cư dân mạng tại Replyed: "ZK luôn tốt hơn Solana Nhanh hơn vì nó được bảo mật bằng toán học thay vì trình xác thực, nghĩa là một hoặc một vài trình xác thực (để dự phòng) là đủ và bạn không cần phải chờ sự đồng thuận giữa hàng nghìn nút.”

  • Đại diện Hoa Kỳ Mike Flood: Mong được làm việc với Chủ tịch SEC tiếp theo để thu hồi chính sách chống ngân hàng tiền điện tử SAB 121

    Đại diện Mike Flood của Hạ viện Hoa Kỳ gần đây cho biết: "Bất chấp sự phản đối rộng rãi, SAB 121 vẫn tiếp tục hoạt động hiệu quả như một đạo luật mặc dù nó chưa bao giờ trải qua quy trình Đạo luật Thủ tục Hành chính thông thường". ông hợp tác với Chủ tịch SEC tiếp theo để hủy bỏ SAB 121. Cho dù Chủ tịch Gary Gensler tự mình từ chức hay Tổng thống Trump thực hiện đúng lời hứa của mình (sa thải Gensler), chính quyền mới có cơ hội tuyệt vời để mở ra một kỷ nguyên mới sau Gensler rời văn phòng." Nó nói thêm: “Không có gì ngạc nhiên khi Gensler phản đối khuôn khổ quản lý tài sản kỹ thuật số đã được Hạ viện thông qua trên cơ sở lưỡng đảng vào đầu năm nay. 71 đảng viên Đảng Dân chủ đã cùng với Đảng Cộng hòa tại Hạ viện thông qua khuôn khổ thông thường này. chấp nhận nó, nhưng nó đại diện cho một thời điểm đột phá đối với tiền điện tử và có thể thông báo về công việc của một chính quyền thống nhất của Đảng Cộng hòa khi Quốc hội tiếp theo bắt đầu vào tháng 1 tới.”

  • Kinto đảm bảo khoản tài trợ 5 triệu USD để hỗ trợ các tổ chức tài chính và các giao thức phi tập trung.

    Kinto có trụ sở tại Orlando, Florida, nơi cung cấp blockchain lớp thứ hai được KYC chứng nhận hỗ trợ các tổ chức tài chính và các giao thức phi tập trung, đã huy động được tổng cộng 5 triệu đô la trong hai vòng tài trợ. Trong số đó, 1,5 triệu USD đến từ vòng tài trợ hạt giống do Kyber Capital Crypto dẫn đầu và 3,5 triệu USD đến từ vòng tài trợ thứ hai do Kyber Capital Crypto, Spartan Group và Parafi dẫn đầu, cũng như Skybridge, Kraynos, Soft Holdings, Deep. Các công ty mạo hiểm, mô-đun, Tane và Robot và các nhà đầu tư khác đã tham gia. Công ty dự định sử dụng số tiền này để mở rộng đội ngũ và phát triển mạng lưới. Kinto, do Giám đốc điều hành Ramon Recuero lãnh đạo, là mạng lớp thứ hai được KYC chứng nhận có khả năng hỗ trợ các tổ chức tài chính hiện đại và các giao thức phi tập trung. Đây là mạng an toàn, chi phí thấp, đáp ứng các yêu cầu của DeFi và tài chính truyền thống. Kinto bảo vệ quyền riêng tư và tài sản của người dùng. Cơ chế KYC của nó mã hóa tất cả thông tin cá nhân và lưu trữ thông tin đó với bên thứ ba, chỉ chia sẻ thông tin đó theo yêu cầu của người dùng. Ngoài ra, mọi ứng dụng đều được bảo hiểm trên đó, bảo vệ người dùng khỏi các lỗ hổng không thể phát hiện và gian lận ẩn danh. Cuối cùng, Kinto đưa ra các ưu đãi dành cho nhà phát triển, khiến nơi đây trở thành nơi lý tưởng để khởi chạy các ứng dụng mới.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty