A Vulnerability That Never Reached Mainnet Cu câteva săptămâni înainte ca un protocol de împrumut descentralizat de vârf să fie lansat, un auditor AI a marcat o vulnerabilitate care ar fi permis atacatorilor să scape în liniște de fonduri. Defectul a fost simplu în design, dar grav în impact. Funcția de retragere a rotunjit tranzacțiile minuscule până la „zero” în soldurile utilizatorilor, în timp ce trimiteau în continuare jetoane de la rezerve. Prin repetarea acțiunii într-o buclă automată, un atacator ar fi putut drena complet piscina - aproape 2 milioane de dolari în valoare totală blocată (TVL), chiar și cu un sold zero. Dacă bug-ul ar fi făcut-o să se mențină, consecințele ar fi fost imediate. retragerile ar fi eșuat, împrumuturile s-ar prăbuși, iar deponenții ar descoperi că rezervele nu se mai potrivesc depozitelor. În schimb, exploit-ul a fost corectat înainte de implementare.Descoperirea nu a venit de la o echipă umană, ci de la O parte dintr-un val de sisteme automatizate intră acum în procesul de securitate. Sherlock AI Sherlock AI Cum funcționează auditarea contractelor inteligente Auditurile inteligente ale contractelor sunt un ritual standard de pre-lanșare în DeFi. Protocoalele angajează ingineri umani pentru a revizui codul, funcție după funcție, în căutarea slăbiciunilor.Aceste audituri au oprit nenumărate vulnerabilități de a ajunge vreodată la producție, dar sunt constrânse: costisitoare, în timp util și în cele din urmă dependente de concentrarea umană. Pe măsură ce protocoalele cresc în dimensiune și complexitate (și miliarde de depozite de utilizatori sunt în joc), industria a fost forțată să caute noi abordări. Intră în auditoriu Sistemele AI abordează problema în mod diferit. pot scana codul în mod continuu, marcând ciudățeniile matematice, erorile logice și cazurile de margine neglijate la viteza mașinii. Bug-ul de împrumut de 2 milioane de dolari ilustrează valoarea acestui model. Ceea ce părea a fi un calcul de rotunjire inofensiv ar fi fost catastrofal în practică. Sherlock ca studiu de caz Sherlock a fost printre primele firme care au implementat auditarea AI. Sistemul său a produs un raport structurat despre bug-ul de împrumut: unde a apărut eroarea, cum ar putea fi exploatată și cum ar putea arăta rezultatul financiar. „Găsirea acestei probleme a arătat că auditorii AI schimbă deja rezultatele”, a spus un membru al echipei Sherlock. „Ei nu mai sunt teoreticieni. În timp ce Sherlock a oferit exemplul, povestea mai largă este despre sosirea unei noi categorii.La fel cum firmele profesionale de audit au devenit odată standardul pentru proiectele DeFi, auditorii AI încep să-și sculpteze locul în acest proces. Why the Industry Should Pay Attention DeFi a pierdut deja miliarde pentru bug-uri și defecte logice. Fiecare incident nu numai că goleste portofelele, ci erodează încrederea în blockchain în ansamblu. Promisiunea auditorilor AI nu este perfecțiunea, ci apărarea suplimentară - o modalitate de a suprafa erorile la scară și de a reduce șansele ca vulnerabilitățile dăunătoare să treacă prin. Combinația dintre revizuirea umană și supravegherea AI ar putea deveni în curând noua normă.Descoperirea de 2 milioane de dolari servește ca unul dintre primele puncte de probă publice ale acestei schimbări. Looking Ahead Pentru protocoale, auditorii AI produc deja rezultate tangibile, prevenirea pierderilor și refacerea modului în care echipele gândesc despre securitatea înainte de lansare. Acest moment poate fi amintit mai puțin pentru bug-ul în sine decât pentru ceea ce reprezintă: apariția auditorilor AI ca o nouă categorie în securitatea Web3. About Sherlock * în **se descrie ca un partener de securitate cu ciclu de viață complet pentru contracte inteligente, care combină cercetătorii, testarea adversarilor, sistemele AI și acoperirea financiară.Compania sprijină protocoalele de la construire prin lansare și actualizări continue, tratând securitatea ca un proces continuu, mai degrabă decât un singur eveniment.Sherlock a adăugat săptămâna trecută Sherlock AI la suita sa, introducând revizuirea automată a codului concepută pentru a consolida auditurile umane cu monitorizare constantă. Sherlock Sherlock
