A Vulnerability That Never Reached Mainnet 主要な分散型融資プロトコルが開始される数週間前に、AI監査官は、攻撃者が資金を静かにシフンすることを可能にする脆弱性を示した。 欠点は設計上単純でしたが、影響力は深刻でした。引退機能はユーザーのバランスを「ゼロ」にまで小さなトランザクションを回転させた一方で、まだ準備からトークンを送信していました。自動スループでアクションを繰り返すことで、攻撃者はプールを完全に排水することができた - 約200万ドル(TVL)の総価値をロックした場合でも、ゼロバランスを有する場合でも。 バグが mainnet に影響を与えていたら、結果は直ちに起こるだろう。引退は失敗し、融資は押収され、預金はもはや預金に匹敵しないことを発見するだろう。 代わりに、このエクスペリットは展開前にパッチされたが、その発見は人間のチームからではなく、 セキュリティプロセスに入る自動化システムの波の一部です。 シャーロック AI シャーロック AI スマート契約監査が通常どのように機能するか スマートコントラクトの監査はDeFiの標準的なリハーサルです。プロトコルは人間のエンジニアを雇い、コードをレビューし、機能によって機能し、弱点を探す。これらの監査は、無数の脆弱性が生産に到達するのを止めたが、それらは制限されている:高価で、タイムリーで、そして最終的には人間の焦点に依存する。 プロトコルの規模と複雑さが大きくなり(そして何十億ものユーザーの預金が危険にさらされている)、業界は新しいアプローチを探すことを余儀なくされています。 AIアウディターに入る AIシステムは問題に異なるアプローチをします。彼らはコードを継続的にスキャンし、数学の不思議、論理的なエラー、およびマシンの速度で無視されたエッジケースを記録することができます。 この2百万ドルの借入バグは、このモデルの価値を示しています。無害なラウンド計算のように見えたものは、実践的には破滅的でした。 Sherlock as a Case Study(シャーロックとしてのケーススタディ) シャーロックはAI監査を運用する最初の企業の1つであり、そのシステムは貸付バグについて構造化されたレポートを生成しました:エラーがどこに現れたか、それがどのように利用され、財政的な結果がどう見えるか。 「この問題を捉えると、AI監査官はすでに結果を変えていることが明らかになった」とシャーロックのチームメンバーは述べた。 シャーロックがその例を示した一方で、より広い話は新しいカテゴリの到来についてです。プロフェッショナルな監査会社がデフィプロジェクトの標準となった時と同じように、AI監査官はこのプロセスで自分の立場を描き始めています。 Why the Industry Should Pay Attention DeFiはすでに数十億ドルをバグや論理の欠陥に失っている。各事件は財布を空にするだけでなく、ブロックチェーン全体への信頼を損なう。AI監査官の約束は完璧ではなく、追加の防衛 - 規模のエラーを表面化し、有害な脆弱性が通過する確率を減らす方法です。 人間のレビューとAIの監視の組み合わせは、間もなく新しい正常になるかもしれない。 Looking Ahead このバグはメインネットに触れたことはありませんが、プロトコルでは、AI監査官はすでに具体的な結果を生み出し、損失を防ぎ、チームがリリース前のセキュリティについてどう考えているかを再構築しています。 この瞬間は、バグ自体が表すものよりも、AIエディターがWeb3のセキュリティにおける新しいカテゴリとして現れたことよりも、あまり覚えていません。 About Sherlock ♪♪♪ **は、スマート契約の全ライフサイクルセキュリティパートナーとして、研究者、対立テスト、AIシステム、および財務カバーを組み合わせています。同社は、セキュリティを単一のイベントではなく継続的なプロセスとして扱い、ビルドからリリース、継続的なアップデートまでプロトコルをサポートしています。 シャーロック シャーロック
