Cointime

Cointime

Download App
iOS & Android

GPTScan: 경계를 깨는 AI 기반 스마트 계약 취약점 탐지기

Validated Project

최근 MetaTrust Labs는 최신 AI 연구 보고서를 발표했습니다. 이 보고서의 연구 결과는 Web3 보안 업계에 스마트 계약 취약성을 처리하는 새로운 도구인 GPTScan을 제공합니다. 강력한 엔진인 GPTScan은 GPT(Generative Pre-trained Transformer)를 정적 분석과 결합하고 이를 AI 기반 보안 검색 도구인 MetaScan에 통합하여 스마트 계약의 논리적 취약점을 효율적으로 감지할 수 있습니다.

GPTScan을 연구하는 본 논문 < GPT가 프로그램 분석을 만났을 때: GPTScan의 스마트 계약 논리 취약점의 지능적 탐지를 향하여 >는 2023년 8월 초에 처음 공개되었으며, 소프트 엔지니어링 분야 최고 컨퍼런스에 제출되었습니다. 이 백서는 GPTScan의 아키텍처, 설계 및 평가 결과를 자세히 설명하고 복잡한 스마트 계약의 취약점을 탐지하는 데 있어 GPTScan의 효율성을 입증합니다. 약 400개의 계약 프로젝트와 3,000개의 Solidity 파일로 구성된 다양한 데이터세트를 평가한 결과, GPTScan은 토큰 계약에서 높은 정확도를 달성했으며, 특히 DefiHacks와 같은 대규모 프로젝트에서 90% 이상의 높은 정확도를 달성한 것으로 나타났습니다. 70%가 넘는 역추적률로 실제 로직 취약점을 효과적으로 탐지합니다.

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

연구원들에게 GPTScan은 AI 기반 보안 분야에 새로운 상황을 열어줄 것이며, GPTScan의 기술을 기반으로 AI 기능의 포괄적인 활용에 대한 추가 연구를 촉진할 것입니다. MetaTrust AI Labs의 연구원들은 학술 방문에서 GPTScan을 사용하면 소프트웨어 엔지니어링 분야에서 더욱 강력하고 안정적이며 안전한 분산형 시스템을 구축하는 데 급속한 진전을 이룰 수 있다고 말했습니다.

"GPTScan은 GPT 기술을 사용하여 코드 수준 시나리오 및 특성을 기반으로 잠재적으로 취약한 기능을 일치시키는 최초의 도구입니다."

스마트 계약과 DeFi 프로젝트가 계속 확장됨에 따라 취약한 계약의 악용으로 인해 최대 수십억 달러의 손실이 발생했으며 업계에서는 고급 보안 솔루션의 필요성이 시급해졌습니다. GPTScan은 스마트 계약 개발자와 감사자에게 명확한 이점을 제공하여 이전에 감지되지 않은 취약점을 식별함으로써 재정적 및 평판 위험을 줄입니다.

스마트 계약과 DeFi 프로젝트가 계속 확장됨에 따라 취약한 계약의 악용으로 인해 최대 수십억 달러의 손실이 발생했으며 업계에서는 고급 보안 솔루션의 필요성이 시급해졌습니다. GPTScan은 스마트 계약 개발자와 감사자에게 명확한 이점을 제공하여 이전에 감지되지 않은 취약점을 식별함으로써 재정적 및 평판 위험을 줄입니다.

연구원들은 GPT를 유도하여 핵심 변수와 진술을 지능적으로 식별한 후 정적 확인을 통해 이를 검증했다는 점을 언급할 가치가 있습니다. 이 방법은 스마트 계약 스캐닝의 정확성을 향상시키고 GPT에만 의존할 때 발생할 수 있는 3점 오류를 줄였습니다. 취약점 식별 오탐의 두 번째 문제. 또한 연구원들은 GPTScan을 사용하여 Code4rena 감사 보고서에 포함되지 않은 9개의 새로운 취약점을 발견했습니다. 이는 인간 감사자에게 유용한 보충 자료로서 GPTScan의 가치를 완전히 강조합니다.

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

이번 연구에서는 AI+블록체인의 혁신적인 조합인 GPTScan이 AI 분야 연구자들에게도 인정을 받았다.

"인공지능의 고유한 자율성은 블록체인 및 스마트 계약의 분산화 및 자율성 특성과 밀접하게 연관되어 있으며, 현재 블록체인 생태계에 널리 퍼져 있는 중앙 집중식 거버넌스를 진정한 분산화 및 자율성으로 전환할 수 있는 잠재력을 가지고 있습니다. 패러다임."

스마트 계약 보안을 향한 길에서 GPTScan의 출현은 전례 없는 효율적인 도구 경험을 제공하여 잠재적인 위협으로부터 스마트 계약을 깊이 이해하고 보호하는 데 도움이 됩니다. 블록체인 생태계의 개발자, 감사자 또는 참여자 여부에 관계없이 GPTScan은 한때 감지할 수 없었던 논리적 허점을 해결할 수 있는 효과적인 방법을 제공합니다.

GPTScan의 탄생은 인공지능과 블록체인의 유기적인 결합을 의미하며 우리에게 새로운 기회와 도전을 가져다줍니다. 우리는 스마트 계약의 보안과 신뢰성을 지속적으로 향상시키기 위해 앞으로 더 많은 혁신이 나타나기를 기대합니다.

MetaTrust Labs 소개

MetaTrust Labs는 싱가포르 난양기술대학교에서 인큐베이팅한 Web3 AI 보안 도구 및 코드 감사 서비스를 제공하는 세계 최고의 기업입니다. 아시아 최대 규모의 보안 연구팀을 보유하고 있으며 개발자와 프로젝트 당사자에게 풍부한 AI 보안 도구를 제공하여 프로젝트와 계약을 효과적으로 보호합니다. 보안. 당사의 서비스 범위에는 AI 보안 스캐닝, 보안 감사, 보안 모니터링이 포함됩니다. 우리는 소프트웨어 개발 수명 주기의 모든 단계에 대해 빠르고 정확하며 효과적인 솔루션을 제공하여 개발자가 안전한 Web3 애플리케이션을 쉽게 개발할 수 있도록 돕습니다.

금융 스마트 계약 일체 포함
댓글

모든 댓글

Recommended for you

  • Andrew Kang: MicroStrategy는 BTC에 의해 더 높이 올라갔고 전통 금융은 이를 이해할 수 없습니다.

    Mechanism Capital의 파트너 Andrew Kang이 다음과 같은 기사를 게재했습니다.

  • 암호화폐는 인공지능 발전에 중요한 역할을 한다

    인공 지능은 신약 발견 추진부터 인력 생산성 향상, Netflix 콘텐츠 개인화에 이르기까지 우리 주변의 세상을 빠르게 변화시키고 있습니다. AI 산업이 매년 약 40%씩 성장해 2030년까지 1조 달러 규모의 시장에 도달할 것으로 예상되는 가운데 AI의 영향은 전례 없는 규모로 업계를 재편할 수 있다. 암호화폐는 오픈 소스 AI가 잠재력을 실현하고 현재 AI 개발의 일부 단점을 해결하는 데 핵심적인 역할을 할 수 있습니다.

  • ECB 이사회 위원인 Patsalides는 트럼프의 관세 계획이 유럽을 스태그플레이션에 빠뜨릴 수 있다고 경고했습니다.

    유럽중앙은행(ECB) 집행위원회 위원 크리스토둘로스 파살리데스(Christodoulos Patsalides)는 도널드 트럼프 미국 대통령 당선인이 위협적인 무역 관세를 강행할 경우 유럽 경제가 결국 스태그플레이션에 빠질 수 있다고 경고했다. 키프로스 중앙은행 총재는 목요일 니코시아에서 "무역 긴장이 고조되고 있다"고 말했다. 그는 "만약 무역 제한이 현실화된다면 그 결과는 인플레이션, 경기 침체, 심지어는 스태그플레이션으로 이어질 수 있다"며 "차입 비용을 계속 낮출 여지는 있지만 꾸준한 속도와 규모로 이루어져야 한다"고 말했다.

  • 사기 스니퍼: 커뮤니티에 주의를 환기시키기 위해 암호화 악성코드 “Meeten”이 “Meetio”로 이름이 변경되었습니다.

    Scam Sniffer는 암호화된 회의 악성 코드인 "Meeten"이 "Meetio"로 이름이 바뀌었다고 X 플랫폼에 게시하여 커뮤니티에 이름 변경 후 애플리케이션이 "조끼"만 변경했는데 이는 보안 위협이기도 합니다. .

  • 무은행 Lianchuang: 시장은 암호화폐 강세장 후반기에 접어들었습니다.

    Bankless 공동 창립자인 Ryan Sean Adams는 X 플랫폼에 현재 시장이 암호화폐 강세장의 후반기에 접어들었다고 게시했습니다.

  • Fox Reporter: 미국 SEC와 현물 SOL ETF 발행자 간의 협상이 진전을 이루었습니다.

    Fox 기자 Eleanor Terrett의 기사에 따르면 ETF 승인 절차의 다음 단계인 잠재적 발행자를 대신하여 거래소에서 일부 19b4 제출을 보게 될 가능성이 "매우 높습니다". 현재 VanEck, 21Shares 및 Canary Capital은 모두 Solana ETF에 대한 S-1 신청서를 제출했으며 Bitwise는 어제 S-1 신청서를 제출할 의사가 있다고 발표했습니다.

  • Anzen Finance는 토큰 경제를 발표합니다. 총 공급량은 100억 코인입니다.

    RWA 스테이블 코인 USDz 발행사인 Anzen Finance는 거버넌스 토큰 ANZ의 토큰 경제를 발표했습니다. ANZ 토큰의 총 공급량은 100억 개이며 초기 순환 공급량은 10.7%입니다.

  • 분산형 게이머 네트워크 KGeN, 1,000만 달러 자금 조달 완료

    분산형 게이머 네트워크 KGEN(Kratos Gamer Network)은 Aptos Labs가 주도하고 Polygon 및 Game7이 참여하여 1,000만 달러 규모의 생태계 자금 조달 라운드가 완료되어 총 자금 조달 규모가 3,000만 달러에 이르렀다고 발표했습니다.

  • 트럼프, 연방 지출 삭감 위해 정부 효율성부 장관에 머스크 임명

    트럼프 대통령 임기 동안 엘론 머스크(Elon Musk)는 NPR 및 가족계획연맹(Planned Parenthood)을 포함하여 의회 의원들과 함께 지출을 삭감하기 위해 협력하는 "정부 효율성 부서"를 이끌게 됩니다. 그는 또한 Hill Ramaswamy와 함께 "과도한 연방 지출" 삭감을 추진하기 위해 "DOGE" 위원회를 이끌 것이며 미국인들이 온라인으로 무료로 세금을 신고할 수 있는 스마트폰 앱을 개발할 계획입니다. 머스크는 연방정부 예산 6조7500억 달러에서 최소 2조 달러를 삭감할 수 있다고 밝혔지만 스콧 베산트 재무장관은 이에 대해 의구심을 나타냈다.

  • Kinto는 금융 기관 및 분산 프로토콜을 지원하기 위해 500만 달러의 자금을 확보합니다.

    금융 기관과 분산형 프로토콜을 지원하는 KYC 인증 2층 블록체인을 제공하는 플로리다주 올랜도에 본사를 둔 Kinto는 두 차례의 자금 조달을 통해 총 500만 달러를 모금했습니다. 이 중 Kyber Capital Crypto가 주도한 시드 라운드에서 150만 달러가 나왔고, Kyber Capital Crypto, Spartan Group, Parafi를 비롯해 Skybridge, Kraynos, Soft Holdings, Deep이 주도한 2차 펀딩에서 350만 달러가 나왔습니다. 벤처스, 모듈러, 테인, 로봇벤처스 등 투자자들이 참여했다. 회사는 자금을 팀 확장과 네트워크 개발에 사용할 계획입니다. CEO Ramon Recuero가 이끄는 Kinto는 현대 금융 기관과 분산 프로토콜을 지원할 수 있는 KYC 인증 2층 네트워크입니다. DeFi 및 기존 금융의 요구 사항을 충족하는 저비용의 안전한 네트워크입니다. Kinto는 사용자의 개인정보와 자산을 보호합니다. KYC 메커니즘은 모든 개인 정보를 암호화하여 제3자와 저장하며 사용자 요청 시에만 공유합니다. 또한 모든 애플리케이션은 보험에 가입되어 추적할 수 없는 취약점과 익명의 사기로부터 사용자를 보호합니다. 마지막으로 Kinto는 개발자 인센티브를 제공하므로 새로운 애플리케이션을 출시하기에 이상적인 장소입니다.

매일 필독

대중적인 활동

Delysium $AGI & AI Private Yacht Party

Delysium $AGI & AI Private Yacht Party

March 27 - March 27
Seoul
Cointime
Content
Company