A Vulnerability That Never Reached Mainnet Berminggu-minggu sebelum protokol pinjaman terdesentralisasi terkemuka diluncurkan, seorang auditor AI menandai kerentanan yang akan memungkinkan penyerang untuk secara diam-diam mengusir dana. Kelemahan itu sederhana dalam desain tetapi parah dalam dampak. fungsi penarikan melonggarkan transaksi kecil ke “zero” dalam saldo pengguna sementara masih mengirimkan token dari cadangan. Dengan mengulangi tindakan dalam loop otomatis, seorang penyerang dapat mengosongkan kolam sepenuhnya - hampir $ 2 juta dalam total nilai terkunci (TVL), bahkan dengan saldo nol. Jika bug itu membuatnya mainnet, konsekuensi akan segera. penarikan akan gagal, pinjaman akan menangkap, dan depositor akan menemukan bahwa cadangan tidak lagi cocok dengan deposito. Sebaliknya, eksploit itu disemprotkan sebelum diluncurkan. penemuan itu tidak datang dari tim manusia, tetapi dari bagian dari gelombang sistem otomatis yang sekarang memasuki proses keamanan. Sherlock yang Sherlock yang Bagaimana Audit Kontrak Cerdas Biasanya Bekerja Audit kontrak cerdas adalah ritual pra-luncurkan standar di DeFi. Protokol mempekerjakan insinyur manusia untuk meninjau kode, fungsi per fungsi, dalam pencarian kelemahan. Audit ini telah menghentikan kerentanan yang tak terhitung jumlahnya dari pernah mencapai produksi, tetapi mereka terbatas: mahal, tepat waktu, dan akhirnya tergantung pada fokus manusia. Dengan protokol tumbuh dalam ukuran dan kompleksitas (dan miliaran deposit pengguna yang dipertaruhkan), industri telah dipaksa untuk mencari pendekatan baru. Masuk ke Auditor Sistem AI mendekati masalah dengan cara yang berbeda. mereka dapat memindai kode terus-menerus, menandai keanehan matematika, kesalahan logika, dan kasus tepi yang diabaikan pada kecepatan mesin. Bug pinjaman $ 2 juta menggambarkan nilai model ini. Apa yang tampak seperti perhitungan bulat yang tidak berbahaya akan menjadi bencana dalam praktek. Sherlock sebagai studi kasus Sherlock adalah salah satu perusahaan pertama yang mengoperasikan audit AI. sistemnya menghasilkan laporan terstruktur tentang bug pinjaman: di mana kesalahan muncul, bagaimana itu bisa dimanfaatkan, dan apa hasil keuangan mungkin terlihat. “Menangkap masalah ini menunjukkan bahwa auditor AI sudah mengubah hasil,” kata seorang anggota tim Sherlock. ”Mereka tidak lebih teoritis. Sementara Sherlock memberikan contoh, cerita yang lebih luas adalah tentang kedatangan kategori baru.Seperti perusahaan audit profesional pernah menjadi standar untuk proyek DeFi, auditor AI mulai menggambarkan tempat mereka dalam proses. Why the Industry Should Pay Attention DeFi telah kehilangan miliaran untuk bug dan kelemahan logika. Setiap insiden tidak hanya mengosongkan dompet, tetapi merusak kepercayaan pada blockchain secara keseluruhan. janji auditor AI bukanlah kesempurnaan, tetapi pertahanan tambahan - cara untuk menutupi kesalahan dalam skala dan mengurangi peluang bahwa kerentanan yang merusak melewati. Kombinasi pemeriksaan manusia dan pengawasan AI mungkin segera menjadi normal baru. penemuan $ 2 juta berfungsi sebagai salah satu bukti publik pertama dari pergeseran itu. Looking Ahead Untuk protokol, auditor AI sudah menghasilkan hasil yang nyata, mencegah kerugian, dan mereformasi bagaimana tim berpikir tentang keamanan pra-luncurkan. Saat ini mungkin kurang diingat untuk bug itu sendiri daripada untuk apa yang mewakili: munculnya auditor AI sebagai kategori baru dalam keamanan Web3. About Sherlock * yang ** menggambarkan dirinya sebagai mitra keamanan siklus hidup penuh untuk kontrak cerdas, menggabungkan peneliti, pengujian lawan, sistem AI, dan cakupan keuangan. perusahaan mendukung protokol dari membangun melalui peluncuran dan pembaruan berkelanjutan, memperlakukan keamanan sebagai proses berkelanjutan daripada satu peristiwa. pekan lalu, Sherlock menambahkan Sherlock AI ke dalam suitenya, memperkenalkan revisi kode otomatis yang dirancang untuk memperkuat audit manusia dengan pemantauan konstan. Sherlock Sherlock