A Vulnerability That Never Reached Mainnet Néhány héttel azelőtt, hogy egy vezető decentralizált hitelezési protokollot indítottak volna el, egy AI-vizsgáló egy olyan sebezhetőséget jelölt meg, amely lehetővé tette volna a támadók számára, hogy csendben elszívják a forrásokat. A hiba egyszerű volt a tervezésben, de súlyos volt a hatás szempontjából. A visszavonási funkció kis tranzakciókat kerekített le a „zéró” felhasználói egyenlegre, miközben még mindig tokeneket küldött a tartalékokból. Az automatizált csavarban végzett művelet megismétlésével a támadó teljesen kiürítheti a medencét - közel 2 millió dollár teljes értékű zárolva (TVL), még nulla egyenleg esetén is. Ha a hiba a mainnethez vezetett volna, a következmények azonnaliak lennének. a kivonások megbuknának, a kölcsönök megragadnának, és a betétesek felfedeznék, hogy a tartalékok már nem felelnek meg a betéteknek. Ehelyett a kihívást a telepítés előtt javították ki. A felfedezés nem egy emberi csapatból származott, hanem Az automatizált rendszerek hullámának egy része most belép a biztonsági folyamatba. A Sherlock AI A Sherlock AI Hogyan működik a Smart Contract Auditing Az intelligens szerződéskötési auditok a DeFi szabványos előzetes rituáléjaként működnek.A protokollok emberi mérnököket bérelnek a kód felülvizsgálatára, a funkciók függvényében, a gyengeségek felkutatására.Ezek az auditok megakadályozták, hogy számtalan sérülékenység valaha is elérje a termelést, de korlátozottak: drágák, időszerűek és végső soron az emberi fókusztól függenek. A protokollok méretének és összetettségének növekedésével (és a felhasználói betétek milliárdjai veszélyben vannak), az iparág kénytelen volt új megközelítéseket keresni. Lépjen be az auditőrbe Az AI-rendszerek másképp közelítik meg a problémát. Folyamatosan beolvashatják a kódot, megjelölhetik a matematikai furcsaságokat, a logikai hibákat és a figyelmen kívül hagyott szélsőséges eseteket a gépi sebességgel. A 2 millió dolláros kölcsönzési hiba illusztrálja ennek a modellnek az értékét. Ami ártalmatlannak tűnt, a gyakorlatban katasztrofális lett volna. Sherlock mint esettanulmány A Sherlock az első vállalatok közé tartozott, amelyek az AI auditálást operatív módon hajtották végre. rendszerük strukturált jelentést készített a hitelezési hibáról: hol jelent meg a hiba, hogyan lehet kihasználni, és milyen lehet a pénzügyi kimenetel. "Ez a probléma megmutatta, hogy az AI auditőrök már megváltoztatják az eredményeket" - mondta egy Sherlock csapat tagja. "Már nem elméleti. Míg Sherlock példát adott, a szélesebb történet egy új kategória érkezéséről szól.Éppen úgy, ahogy a professzionális könyvvizsgáló cégek egykor a DeFi projektek szabványaivá váltak, az AI könyvvizsgálók elkezdik kivágni a helyüket a folyamatban. Why the Industry Should Pay Attention A DeFi már milliárdokat veszített a hibákra és a logikai hibákra.Minden eset nemcsak a pénztárcákat üríti ki, hanem egészében korrózi a blokkláncba vetett bizalmat.Az AI auditorok ígérete nem a tökéletesség, hanem a kiegészítő védelem - egy módja annak, hogy a hibákat nagyságrendben felszínre tegyék és csökkentsék azokat az esélyeket, amelyeket a káros sérülékenységek áthaladnak. Az emberi felülvizsgálat és az AI felügyelet kombinációja hamarosan az új normává válhat.A 2 millió dolláros felfedezés az egyik első nyilvános bizonyíték a változásra. Looking Ahead A hiba soha nem érintette a főhálózatot, de a protokollok esetében az AI-auditorok már kézzelfogható eredményeket állítanak elő, megakadályozzák a veszteségeket, és átalakítják, hogyan gondolkodnak a csapatok az indítás előtti biztonsággal kapcsolatban. Ez a pillanat talán kevésbé emlékszik a hibára, mint arra, amit képvisel: az AI-auditorok megjelenése a Web3 biztonsági új kategóriaként. About Sherlock * az **A vállalat teljes életciklusú biztonsági partnerként írja le magát az intelligens szerződések számára, egyesítve a kutatókat, az ellenfelek tesztelését, az AI-rendszereket és a pénzügyi lefedettséget.A vállalat támogatja a protokollokat az építéstől a bevezetésig és a folyamatos frissítésekig, a biztonságot folyamatos folyamatként kezeli, nem pedig egyetlen eseményként. Sherlock Sherlock
