A Vulnerability That Never Reached Mainnet एक प्रमुख decentralized ऋण प्रोटोकॉल लॉन्च करने से कुछ हफ्तों पहले, एक एआई ऑडिटर ने एक कमजोरता को चिह्नित किया था जो हमलावरों को चुपचाप धन निकालने की अनुमति देगा। विफलता डिजाइन में सरल थी, लेकिन प्रभाव में गंभीर। रिटर्न फ़ंक्शन ने उपयोगकर्ता संतुलन में छोटे लेन-देन को "शून्य" तक गोल किया, जबकि अभी भी रिजर्व से टोकन भेजते थे। एक स्वचालित चक्र में कार्रवाई को दोहराकर, एक हमलावर पूरी तरह से पूल को खाली कर सकता था - लगभग $ 2 मिलियन कुल मूल्य लॉक (टीवीएल), यहां तक कि शून्य संतुलन के साथ। यदि बग ने इसे mainnet करने के लिए बनाया था, तो परिणाम तुरंत होंगे. वापसी विफल हो जाएगी, ऋण पकड़ जाएगा, और जमाकर्ताओं को पता चलेगा कि आरक्षण अब जमा के साथ मेल खाते हैं. यह कहना कि शाखा परिणाम बुरे होंगे, एक अपवाद होगा. इसके बजाय, एक्सप्लोट को तैनाती से पहले पैच किया गया था. खोज एक मानव टीम से नहीं आई, बल्कि स्वचालित प्रणालियों की एक लहर का हिस्सा अब सुरक्षा प्रक्रिया में प्रवेश कर रहा है। Sherlock AI शेरॉक AI स्मार्ट अनुबंध ऑडिशन आमतौर पर कैसे काम करता है स्मार्ट अनुबंध ऑडिट DeFi में एक मानक पूर्व लॉन्च अनुष्ठान हैं. प्रोटोकॉल मानव इंजीनियरों को कोड, कार्य प्रति कार्य, कमजोरियों की तलाश में समीक्षा करने के लिए भर्ती करते हैं. इन ऑडिटों ने उत्पादन तक पहुंचने से अनगिनत कमजोरियों को रोक दिया है, लेकिन वे प्रतिबंधित हैं: महंगा, समय पर, और अंततः मानव ध्यान पर निर्भर करते हैं। प्रोटोकॉल आकार और जटिलता में वृद्धि के साथ (और अरबों उपयोगकर्ता जमा जोखिम में हैं), उद्योग को नए दृष्टिकोणों की तलाश करने के लिए मजबूर किया गया है। Auditor में प्रवेश करें एआई सिस्टम समस्या को अलग-अलग तरीके से दृष्टिकोण कर सकते हैं. वे कोड को लगातार स्कैन कर सकते हैं, गणितीय विचित्रताओं, तार्किक त्रुटियों और मशीन की गति पर अनदेखी किए गए मार्जिन मामलों को चिह्नित कर सकते हैं. वे मानव समीक्षकों को प्रतिस्थापित नहीं करते हैं, लेकिन वे एक और सेट आंखों को जोड़ते हैं जो कभी भी थका नहीं जाता है और हर नए commit पर चलाया जा सकता है. $ 2M ऋण बग इस मॉडल के मूल्य को दर्शाता है. जो एक हानिकारक घूर्णन गणना की तरह दिखता था, वह अभ्यास में विनाशकारी होगा. एक एआई सिस्टम ने हमलावरों को मौका देने से पहले इसे चिह्नित किया। एक Case Study के रूप में Sherlock शेरलॉक आईए ऑडिटिंग को ऑपरेशनल करने वाली पहली कंपनियों में से एक है. इसके सिस्टम ने ऋण बग के बारे में एक संरचित रिपोर्ट तैयार की: त्रुटि कहां दिखाई गई, इसका उपयोग कैसे किया जा सकता है, और वित्तीय परिणाम क्या दिख सकता है। "इस मुद्दे को पकड़ने से पता चला कि एआई ऑडिटर पहले से ही परिणामों को बदल रहे हैं," एक शेरोक टीम के सदस्य ने कहा। "वे अब सैद्धांतिक नहीं हैं। जबकि शेरलॉक ने उदाहरण दिया, व्यापक कहानी एक नई श्रेणी के आगमन के बारे में है. जैसा कि पेशेवर ऑडिशन फर्मों ने एक बार डीएफआई परियोजनाओं के लिए मानक बन गया था, एआई ऑडिटर इस प्रक्रिया में अपना स्थान खींचना शुरू कर रहे हैं। Why the Industry Should Pay Attention DeFi ने पहले से ही बैग और तार्किक दोषों के लिए अरबों का नुकसान उठाया है. प्रत्येक घटना न केवल वॉलेट्स को खाली करती है, बल्कि पूरी तरह से ब्लॉकचेन पर विश्वास को कम करती है. एआई ऑडिटरों का वादा पूर्णता नहीं है, बल्कि अतिरिक्त रक्षा है - पैमाने पर त्रुटियों को सतर्क करने का एक तरीका और हानिकारक कमजोरियों के माध्यम से गुजरने की संभावनाओं को कम करने के लिए। मानव समीक्षा और एआई पर्यवेक्षण का संयोजन जल्द ही नया सामान्य हो सकता है. $ 2 मिलियन की खोज उस परिवर्तन के पहले सार्वजनिक सबूत बिंदुओं में से एक के रूप में कार्य करती है। Looking Ahead बग ने मैनिनेट को कभी नहीं छूया, लेकिन यह एक बदलाव के बिंदु को चिह्नित कर सकता है. प्रोटोकॉल के लिए, एआई ऑडिटर पहले से ही भौतिक परिणामों का उत्पादन कर रहे हैं, नुकसान को रोक रहे हैं, और टीमों को लॉन्च से पहले सुरक्षा के बारे में कैसे सोचते हैं। इस क्षण को उस बग के लिए कम याद किया जा सकता है जो इसका प्रतिनिधित्व करता है: वेब 3 सुरक्षा में एक नई श्रेणी के रूप में एआई ऑडिटर की उपस्थिति। About Sherlock » ** खुद को स्मार्ट अनुबंधों के लिए एक पूर्ण जीवन चक्र सुरक्षा भागीदार के रूप में वर्णित करता है, जो शोधकर्ताओं, विरोध परीक्षण, एआई सिस्टम, और वित्तीय कवरेज को जोड़ता है. कंपनी प्रोटोकॉल का समर्थन करती है, बिल्डिंग से लॉन्च और निरंतर अद्यतन, सुरक्षा को एक एकल घटना के बजाय एक निरंतर प्रक्रिया के रूप में देखती है। शेरॉक शेरॉक
