A Vulnerability That Never Reached Mainnet Nedēļu laikā pirms vadošā decentralizētā aizdevuma protokola uzsākšanas, AI auditorija atzīmēja ievainojamību, kas ļautu uzbrucējiem klusi izlaist līdzekļus. Trūkums bija vienkāršs dizainā, bet smags ietekmē. Izņemšanas funkcija noapaļoja nelielus darījumus līdz „nulim” lietotāju bilancēs, tomēr nosūtot žetonus no rezervēm. Atkārtojot darbību automatizētā lokā, uzbrucējs varētu pilnībā iztukšot baseinu - gandrīz 2 miljonus ASV dolāru kopējā vērtībā (TVL), pat ar nulles bilanci. Ja kļūda būtu izraisījusi mainnet, sekas būtu tūlītējas. izņemšana būtu neveiksmīga, aizdevumi tiktu konfiscēti, un noguldītāji atklātu, ka rezerves vairs neatbilst noguldījumiem. Tā vietā ekspluatācija tika sagatavota pirms izvietošanas.Atklājums nenāca no cilvēka komandas, bet no Tā ir daļa no automatizēto sistēmu viļņa, kas tagad nonāk drošības procesā. Šerloks AI Šerloks AI Kā Smart Contract Auditing parasti darbojas Inteliģentas līguma revīzijas ir standarta pirmsizlaišanas rituāls DeFi. Protokolos tiek pieņemti darbā cilvēka inženieri, lai pārskatītu kodu, funkciju pēc funkcijas, meklējot vājās vietas.Šīs revīzijas ir apturējušas neskaitāmas neaizsargātības no jebkad sasniedzot ražošanu, bet tās ir ierobežotas: dārgas, savlaicīgas un galu galā atkarīgas no cilvēka uzmanības. Ar protokolu lieluma un sarežģītības pieaugumu (un miljardiem lietotāju noguldījumu), nozare ir spiesta meklēt jaunas pieejas. Ieeja auditorijā AI sistēmas pievērš uzmanību problēmai citādi.Tās var nepārtraukti skenēt kodu, atzīmējot matemātikas dīvainības, loģiskās kļūdas un aizmirstus malas gadījumus mašīnas ātrumā.Tās neaizstāj cilvēka recenzentus, bet tās pievieno vēl vienu acu kopumu, kas nekad neuztraucas un var tikt palaists pāri katram jaunam kompromitam. 2 miljonu dolāru aizdevuma kļūda ilustrē šī modeļa vērtību. Kas izskatījās kā nekaitīgs noapaļošanas aprēķins praksē būtu bijis katastrofāls. Šerloks kā gadījumu pētījums Šerloks ir bijis viens no pirmajiem uzņēmumiem, kas operatīvi īstenoja AI auditu.Tās sistēma izstrādāja strukturētu ziņojumu par aizdevuma kļūdu: kur parādījās kļūda, kā to varētu izmantot un kā varētu izskatīties finanšu iznākums. "Šī problēma parādīja, ka AI auditori jau maina rezultātus," sacīja Šerloka komandas loceklis. "Viņi vairs nav teorētiski. Kamēr Šerloks sniedza piemēru, plašākais stāsts ir par jaunas kategorijas ierašanos.Tāpat kā profesionālās revīzijas firmas reiz kļuva par standartu DeFi projektiem, AI auditori sāk izgriezties savā vietā šajā procesā. Why the Industry Should Pay Attention DeFi jau ir zaudējis miljardus uz kļūdām un loģikas kļūdām. Katrs incidents ne tikai iztukšo maku, bet arī sabojā uzticēšanos blockchain kopumā. Cilvēka pārskata un AI uzraudzības kombinācija drīz var kļūt par jaunu normu. $ 2M atklājums kalpo kā viens no pirmajiem publiskajiem pierādījumiem par šo pārmaiņu. Looking Ahead Attiecībā uz protokoliem, AI auditori jau rada reālus rezultātus, novēršot zaudējumus un pārveidojot to, kā komandas domā par drošību pirms uzsākšanas. Šo brīdi var atcerēties mazāk par pašu kļūdu nekā par to, ko tas pārstāv: AI auditori kā jaunu kategoriju Web3 drošībā. About Sherlock * ir ** apraksta sevi kā pilna dzīves cikla drošības partneri viedajiem līgumiem, apvienojot pētniekus, pretinieku testēšanu, AI sistēmas un finanšu segumu. Kompānija atbalsta protokolus no izveides līdz uzsākšanai un nepārtrauktiem atjauninājumiem, apstrādājot drošību kā nepārtrauktu procesu, nevis vienu notikumu. Šerloks Šerloks
