Cointime

Cointime

Download App
iOS & Android

GPTScan: 경계를 깨는 AI 기반 스마트 계약 취약점 탐지기

Validated Project

최근 MetaTrust Labs는 최신 AI 연구 보고서를 발표했습니다. 이 보고서의 연구 결과는 Web3 보안 업계에 스마트 계약 취약성을 처리하는 새로운 도구인 GPTScan을 제공합니다. 강력한 엔진인 GPTScan은 GPT(Generative Pre-trained Transformer)를 정적 분석과 결합하고 이를 AI 기반 보안 검색 도구인 MetaScan에 통합하여 스마트 계약의 논리적 취약점을 효율적으로 감지할 수 있습니다.

GPTScan을 연구하는 본 논문 < GPT가 프로그램 분석을 만났을 때: GPTScan의 스마트 계약 논리 취약점의 지능적 탐지를 향하여 >는 2023년 8월 초에 처음 공개되었으며, 소프트 엔지니어링 분야 최고 컨퍼런스에 제출되었습니다. 이 백서는 GPTScan의 아키텍처, 설계 및 평가 결과를 자세히 설명하고 복잡한 스마트 계약의 취약점을 탐지하는 데 있어 GPTScan의 효율성을 입증합니다. 약 400개의 계약 프로젝트와 3,000개의 Solidity 파일로 구성된 다양한 데이터세트를 평가한 결과, GPTScan은 토큰 계약에서 높은 정확도를 달성했으며, 특히 DefiHacks와 같은 대규모 프로젝트에서 90% 이상의 높은 정확도를 달성한 것으로 나타났습니다. 70%가 넘는 역추적률로 실제 로직 취약점을 효과적으로 탐지합니다.

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

연구원들에게 GPTScan은 AI 기반 보안 분야에 새로운 상황을 열어줄 것이며, GPTScan의 기술을 기반으로 AI 기능의 포괄적인 활용에 대한 추가 연구를 촉진할 것입니다. MetaTrust AI Labs의 연구원들은 학술 방문에서 GPTScan을 사용하면 소프트웨어 엔지니어링 분야에서 더욱 강력하고 안정적이며 안전한 분산형 시스템을 구축하는 데 급속한 진전을 이룰 수 있다고 말했습니다.

"GPTScan은 GPT 기술을 사용하여 코드 수준 시나리오 및 특성을 기반으로 잠재적으로 취약한 기능을 일치시키는 최초의 도구입니다."

스마트 계약과 DeFi 프로젝트가 계속 확장됨에 따라 취약한 계약의 악용으로 인해 최대 수십억 달러의 손실이 발생했으며 업계에서는 고급 보안 솔루션의 필요성이 시급해졌습니다. GPTScan은 스마트 계약 개발자와 감사자에게 명확한 이점을 제공하여 이전에 감지되지 않은 취약점을 식별함으로써 재정적 및 평판 위험을 줄입니다.

스마트 계약과 DeFi 프로젝트가 계속 확장됨에 따라 취약한 계약의 악용으로 인해 최대 수십억 달러의 손실이 발생했으며 업계에서는 고급 보안 솔루션의 필요성이 시급해졌습니다. GPTScan은 스마트 계약 개발자와 감사자에게 명확한 이점을 제공하여 이전에 감지되지 않은 취약점을 식별함으로써 재정적 및 평판 위험을 줄입니다.

연구원들은 GPT를 유도하여 핵심 변수와 진술을 지능적으로 식별한 후 정적 확인을 통해 이를 검증했다는 점을 언급할 가치가 있습니다. 이 방법은 스마트 계약 스캐닝의 정확성을 향상시키고 GPT에만 의존할 때 발생할 수 있는 3점 오류를 줄였습니다. 취약점 식별 오탐의 두 번째 문제. 또한 연구원들은 GPTScan을 사용하여 Code4rena 감사 보고서에 포함되지 않은 9개의 새로운 취약점을 발견했습니다. 이는 인간 감사자에게 유용한 보충 자료로서 GPTScan의 가치를 완전히 강조합니다.

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

이번 연구에서는 AI+블록체인의 혁신적인 조합인 GPTScan이 AI 분야 연구자들에게도 인정을 받았다.

"인공지능의 고유한 자율성은 블록체인 및 스마트 계약의 분산화 및 자율성 특성과 밀접하게 연관되어 있으며, 현재 블록체인 생태계에 널리 퍼져 있는 중앙 집중식 거버넌스를 진정한 분산화 및 자율성으로 전환할 수 있는 잠재력을 가지고 있습니다. 패러다임."

스마트 계약 보안을 향한 길에서 GPTScan의 출현은 전례 없는 효율적인 도구 경험을 제공하여 잠재적인 위협으로부터 스마트 계약을 깊이 이해하고 보호하는 데 도움이 됩니다. 블록체인 생태계의 개발자, 감사자 또는 참여자 여부에 관계없이 GPTScan은 한때 감지할 수 없었던 논리적 허점을 해결할 수 있는 효과적인 방법을 제공합니다.

GPTScan의 탄생은 인공지능과 블록체인의 유기적인 결합을 의미하며 우리에게 새로운 기회와 도전을 가져다줍니다. 우리는 스마트 계약의 보안과 신뢰성을 지속적으로 향상시키기 위해 앞으로 더 많은 혁신이 나타나기를 기대합니다.

MetaTrust Labs 소개

MetaTrust Labs는 싱가포르 난양기술대학교에서 인큐베이팅한 Web3 AI 보안 도구 및 코드 감사 서비스를 제공하는 세계 최고의 기업입니다. 아시아 최대 규모의 보안 연구팀을 보유하고 있으며 개발자와 프로젝트 당사자에게 풍부한 AI 보안 도구를 제공하여 프로젝트와 계약을 효과적으로 보호합니다. 보안. 당사의 서비스 범위에는 AI 보안 스캐닝, 보안 감사, 보안 모니터링이 포함됩니다. 우리는 소프트웨어 개발 수명 주기의 모든 단계에 대해 빠르고 정확하며 효과적인 솔루션을 제공하여 개발자가 안전한 Web3 애플리케이션을 쉽게 개발할 수 있도록 돕습니다.

금융 스마트 계약 일체 포함
댓글

모든 댓글

Recommended for you

  • 미국 현물 비트코인 ​​ETF는 어제 4,397만 달러의 순유출을 기록했습니다.

    Trader T 모니터링에 따르면 미국 현물 비트코인 ​​ETF는 어제 4,397만 달러의 순유출을 기록했습니다.

  • 향후 5년간 암호화폐 정책을 결정할 새로운 유럽위원회

    유럽의회는 올 가을에 향후 5년간 EU의 암호화폐 정책을 결정할 새로운 유럽위원회를 선출할 예정입니다. 새 위원회는 이르면 11월까지 출범하지 않을 예정이지만, 이미 암호화폐 규제에 대한 위원회의 접근 방식을 예측하는 몇 가지 추세가 있습니다. 첫째, 유럽 정치의 중심이 오른쪽으로 이동하고 있으며, 이는 조세 및 혁신 접근 방식에 대한 논의에 영향을 미칠 수 있습니다. 프랑스는 정치적 불안정으로 인해 앞으로 더 많은 어려움에 직면하게 될 것입니다. 둘째, 정책 입안자들은 혁신 정책에 대한 영향력을 놓고 경쟁할 것입니다. 새로운 의원들은 암호화 정책에 초점을 맞춰 개인적 위상을 높일 가능성이 높으며, 위원회 내 고위 정책 고문들은 권력을 놓고 경쟁할 가능성이 높습니다. 셋째, 디지털 개인정보 보호와 인공지능이 EU 정책 우선순위로 확인되면서 혁신이 정책의 기둥이 될 것입니다. 위원회는 디지털시장법과 디지털서비스법을 적극적으로 시행할 것으로 예상된다. 시장 측면에서 암호화폐의 제도적 채택 증가는 정치적 개입을 촉발할 수 있는 반면, 전통 금융에서 암호화폐에 대한 더 많은 소매 투자 노출은 정치적 반응을 촉발할 수도 있습니다. EU는 글로벌 암호화 정책에 있어 상당한 진전을 이루었으며 새로운 입법 작업을 통해 기존 규칙의 효과적인 구현을 보장해야 합니다.

  • 금융감독원, 업비트 등 가상자산 서비스 제공업체 6곳 조사

    금융감독원이 지난 7월 가상자산 이용자 보호법 시행 이후 첫 번째로 가상자산 서비스 제공자에 대한 점검을 실시한다고 밝혔다. 금감원은 원화마켓 거래소 2곳, 토큰마켓 거래소 3곳, 지갑·수탁 서비스 제공업체 1곳 등 6개 기관을 조사할 계획이다. 업비트, 빗썸, 코인원, 고팍스, 코빗 등 국내 주요 원화시장 거래소 2곳이 점검 대상으로 선정된다는 점은 주목할 만하다. 검사의 초점은 규제 준수, 이용자 보호 시스템, 내부 통제 메커니즘 및 불공정 거래 감독 등입니다. 금감원은 이용자 자산관리, 콜드월렛 활용, 보험 및 적립금 현황, 거래기록 유지, 이상거래 모니터링 시스템 등을 검토하게 된다. 불법행위에 대해서는 시장질서 유지를 위해 엄중히 제재하는 동시에 기업의 자제와 감독이 강화될 수 있도록 지원하겠다고 밝혔다.

  • 1,200만 달러 규모의 암호화폐 사기 혐의를 받고 있는 한국인 남성이 성형수술을 이용해 10개월 동안 탈출했다가 체포됐다.

    9월 2일 뉴스에 따르면, 한국 경찰은 2024년 8월 40대 남성을 체포했다. 이 남성은 대규모 암호화폐 사기 사건을 계획하고 투자자 158명에게 총 160억 원을 사취한 혐의를 받고 있다. 사기 행위는 2021년 11월부터 2022년 6월까지 지속된 것으로 알려졌으며, 용의자들은 가짜 암호화폐 채굴 사업을 빙자해 투자자들에게 월 18%의 수익률을 약속했습니다. 피해자 개인의 피해액은 120만원에서 2억5000만원에 이른다. 피의자는 2023년 9월 예심에 불출석한 뒤 눈, 코, 안면윤곽 성형수술에 약 2100만원을 쓰고 가발을 착용해 외모를 바꾸는 등 10개월 동안 검거를 회피했다. 결국 경찰은 감시카메라 영상, 통화기록, 인터넷 검색기록 등의 단서를 통해 A씨를 검거하는데 성공했다.

  • Telegram은 CEO 체포에 대응합니다: Telegram은 EU 법률을 준수하고 감사는 업계 표준을 준수하며 지속적으로 개선하고 있습니다.

    텔레그램은 CEO의 체포에 대응하여 공식 X 플랫폼 계정에 다음과 같은 성명을 발표했습니다.

  • 아르헨티나, '크레시미엔토' 운동으로 현지 암호화폐 기반 개혁 추진

    8월 26일자 뉴스에 따르면, 코인데스크 칼럼니스트 벤자민 쉴러는 아르헨티나가 이제 기술 르네상스를 앞두고 있다고 말했다. 아르헨티나는 오랫동안 경제적 불안정의 상징이었지만 이제는 암호화폐를 통한 글로벌 경제 변혁의 시험장이 되고 있습니다. 아르헨티나는 치솟는 인플레이션과 엄청난 부채 속에서 경제를 안정시키고 성장을 촉진하기 위한 도구로 암호화폐를 선택하고 있습니다. 미국이 암호화폐 분야의 리더십에서 물러나면서 아르헨티나는 그 공백을 메울 기회를 포착하고 있습니다. 이러한 변화의 중심에는 지속 가능한 암호화 기반 개혁을 추진하기 위해 노력하는 암호화폐 신봉자, 기업가 및 혁신가를 하나로 묶는 "Crecimiento" 운동이 있습니다. 새로 선출된 대통령은 암호화폐의 잠재력에 관심을 보였으며 "Crecimiento" 운동은 암호화폐를 사용하여 지불, 신용, 부동산 및 기타 분야에 초점을 맞춰 경제를 재편하는 데 도움을 주고 있습니다.

  • BTC가 $60,500를 돌파했습니다.

    시장 상황에 따르면 BTC는 60,500달러를 넘어 현재 60,500.02달러에 거래되고 있으며 24시간 기준 2.72%의 상승률을 기록하고 있으니 리스크를 잘 관리하시기 바랍니다.

  • ETH는 2600 USDT를 초과하여 24시간 동안 1.47% 증가했습니다.

    OKX 시장에서는 ETH가 2600 USDT를 돌파했으며 현재 2603.85 USDT에 거래되고 있으며 24시간 동안 1.47% 상승한 것으로 나타났습니다.

  • 스위스, 암호화폐 세금 정보 공유에 대한 공개 협의 시작

    스위스는 국제 정보 교환 협정에 암호화된 세금 데이터를 포함시키는 것을 고려하고 있습니다. 연방 의회는 수요일에 새로운 법안에 대한 협의 과정을 시작했습니다. 이 법안은 111개 관할권과 암호화폐 자산 정보의 공유를 촉진하는 것을 목표로 합니다. 이러한 관할권은 현재 자동 정보 교환의 일부입니다. 공유는 OECD의 암호화폐 자산 보고 프레임워크 준수 여부에 따라 결정됩니다. 스위스는 오랫동안 암호화폐 채택의 선두주자였습니다. 루가노와 같은 곳은 세금 목적으로 테더(USDT) 및 비트코인(BTC)과 같은 암호화폐를 최초로 허용합니다. 국가의 정치적 틀에 따라 연방세청은 비트코인을 결제 수단으로 분류할 수 있습니다. 따라서 비트코인은 부가가치세(VAT)가 면제됩니다. 연방 의회는 파트너 국가와 암호화 관련 정보의 자동 교환 시작일을 설정하는 것을 목표로 하고 있습니다. 입법 제안에 대한 협의 기간은 2024년 11월 15일에 종료됩니다.

  • Kinto는 금융 기관 및 분산 프로토콜을 지원하기 위해 500만 달러의 자금을 확보합니다.

    금융 기관과 분산형 프로토콜을 지원하는 KYC 인증 2층 블록체인을 제공하는 플로리다주 올랜도에 본사를 둔 Kinto는 두 차례의 자금 조달을 통해 총 500만 달러를 모금했습니다. 이 중 Kyber Capital Crypto가 주도한 시드 라운드에서 150만 달러가 나왔고, Kyber Capital Crypto, Spartan Group, Parafi를 비롯해 Skybridge, Kraynos, Soft Holdings, Deep이 주도한 2차 펀딩에서 350만 달러가 나왔습니다. 벤처스, 모듈러, 테인, 로봇벤처스 등 투자자들이 참여했다. 회사는 자금을 팀 확장과 네트워크 개발에 사용할 계획입니다. CEO Ramon Recuero가 이끄는 Kinto는 현대 금융 기관과 분산 프로토콜을 지원할 수 있는 KYC 인증 2층 네트워크입니다. DeFi 및 기존 금융의 요구 사항을 충족하는 저비용의 안전한 네트워크입니다. Kinto는 사용자의 개인정보와 자산을 보호합니다. KYC 메커니즘은 모든 개인 정보를 암호화하여 제3자와 저장하며 사용자 요청 시에만 공유합니다. 또한 모든 애플리케이션은 보험에 가입되어 추적할 수 없는 취약점과 익명의 사기로부터 사용자를 보호합니다. 마지막으로 Kinto는 개발자 인센티브를 제공하므로 새로운 애플리케이션을 출시하기에 이상적인 장소입니다.

매일 필독

대중적인 활동

Delysium $AGI & AI Private Yacht Party

Delysium $AGI & AI Private Yacht Party

March 27 - March 27
Seoul
Cointime
Content
Company