A Vulnerability That Never Reached Mainnet قبل أسابيع من إطلاق بروتوكول التمويل المشترك الرئيسي، ألقى محرر أبحاث الذكاء الاصطناعي تهديدًا يتيح له المهاجمون إرسال الأموال بسهولة. كان الفشل بسيطًا في التصميم ولكن خطيرًا في التأثير. قد أدى وظيفة التخفيض إلى تقسيم المعاملات الصغيرة إلى "الحد الأقصى" في توازن المستخدم أثناء إرسال التذاكر من الأقساط. من خلال تكرار العمل في سلة تلقائيًا، قد خرق مهاجم القلعة بالكامل - ما يقرب من 2 مليون دولار في القيمة الكاملة المغلقة (TVL), حتى مع توازن صفر. إن كان الخاطف قد أدى ذلك إلى ممارسة الرياضة، فإن عواقبها كانت متوقعة.الخسائر ستفشل، والربح سيفقد، والمدافعين سيكتشفون أن المخزونات لم تعد متوافقة مع المخزونات.القول أن التأثيرات ستكون سيئة. بدلاً من ذلك، تم إعادة تثبيت التطبيق قبل التطبيق.لقد تم اكتشافه من فريق من البشر، ولكن من جزء من موجة من الأنظمة التلقائية التي تدخل الآن في عملية الأمان. شيرلوك AI شيرلوك AI كيف يعمل التحقق من العقد الذكي عادة وتعمل البروتوكولات على تجميع المهندسين البشريين للتحقق من الكود، وظيفة بعد وظيفة، في البحث عن الضعف. قد وقعت هذه التجهيزات على عدد لا يحصى من الضعف من أي وقت مضى من الوصول إلى الإنتاج، ولكنها محدودة: تكلفة، في الوقت المناسب، وتعتمد في نهاية المطاف على التركيز البشري. مع نمو البروتوكولات في حجمها ومفاهيمها (وغيرها من الملفات المستخدمة في الملفات)، تم تجنب صناعة البحث عن نهج جديد. انضم إلى المراقب وتتمكن أنظمة الذكاء الاصطناعي من التعامل مع المشكلة بطرق مختلفة، ويمكنها تشخيص الكود بشكل مستمر، والتعليق على الغموضات الرياضية، والأخطاء المنطقية، والخلفية المفقودة في سرعة الكمبيوتر، ولكنها لا تتغير من المراجعين البشرية، ولكنها تضيف مجموعة أخرى من العينات التي لا تنتهي أبداً ويمكنها إجراء كل عملية جديدة. يبدو أن خطأ قرض 2 مليون دولار يؤكد قيمة هذا النموذج. ما كان يبدو وكأنه تحول غير آمن سيكون كارثيًا في العملية. شيرلوك مثل دراسة الحالة وكان شيرلوك من بين الشركات الأولى التي تمكنت من تنفيذ التحقيقات في مجال الذكاء الاصطناعي، وقد أعدت نظامها تقريرًا متكاملًا عن خطأ القرض: أين ظهر الخطأ، وكيف يمكن استخدامه، وكيف يمكن أن تبدو النتائج المالية. وقال أحد أعضاء فريق شيرلوك: "لقد أظهرت هذه المشكلة أن محاسبين الذكاء الاصطناعي يتغيرون بالفعل من النتائج، لكنهم لم يعدوا نظريا. في حين أن شيرلوك قدم مثالًا، فإن القصة الأكبر هي حول وصول فئة جديدة.كما أصبحت شركات التحقيقات المهنية في وقت سابق تقليدًا لمشاريع DeFi، بدأت التحقيقات الذكية بتصميم مكانها في العملية. Why the Industry Should Pay Attention لقد فقدت DeFi بالفعل مليارات الدولارات إلى الأخطاء والأخطاء اللوجستية.كل حادث ليس فقط يغرق الكمبيوتر، ولكن يهدد الثقة في البلوك تشين ككل. يمكن أن يصبح الجمع بين مراجعة البشرية وقيادة الذكاء الاصطناعي في وقت قريب النموذج الجديد.لقد تم اكتشاف 2 مليون دولار كحد أبرز الأدلة العامة لهذا التغيير. Looking Ahead لم تصل المشكلة إلى الشبكة الأساسية، لكنها قد تشكل نقطة تحول بالنسبة إلى البروتوكولات، فإن المحققين من الذكاء الاصطناعي يعملون بالفعل على إنتاج النتائج الملموسة، مما يمنع الخسائر، وتغيير طريقة تفكير الفريقين حول الأمن قبل البدء في الاندماج. قد تتذكر هذه اللحظة أقل من ذلك من أجل البقع نفسها بدلاً من ما يمثله: ظهور محاسبات الذكاء الاصطناعي كمجموعة جديدة في أمن Web3. About Sherlock * * **تصوّر أنّ الشركة هي شريك أمن طويل الأمد لمواقع الذكاء الاصطناعي، والذي يجمع بين الباحثين والعمليات التفتيشية، وتقنيات الذكاء الاصطناعي، والبيانات المالية.تدعم الشركة بروتوكولات من إنشاء إلى إطلاق وتحديثات مستمرة، وتتعامل مع الأمن كعملية مستمرة بدلاً من حدث واحد.الأسبوع الماضي، أضفت شيرلوك الذكاء الاصطناعي إلى سلسلةها، مع إدخال مراجعة رمزية تلقائياً تم تصميمها لتعزيز التحقيقات البشرية مع مراقبة مستمرة. شارلوك شارلوك