By
Интернет-сообщество криптовалют обнаружило нового чат-бота на базе искусственного интеллекта (ИИ), который можно использовать либо для предупреждения разработчиков об уязвимостях смарт-контрактов, либо для обучения хакеров тому, как их использовать.
ChatGPT, инструмент чат-бота, созданный исследовательской компанией OpenAI в области искусственного интеллекта, был вышел 30 ноября и был разработан для взаимодействия «в разговорной манере» с возможностью отвечать на дополнительные вопросы и даже признавать ошибки, по словам компании.
Тем не менее, некоторые пользователи Твиттера пришли к выводу, что бот потенциально может быть использован как во благо, так и во зло, поскольку его можно подтолкнуть к выявить лазейки в смарт-контрактах.
Стивен Тонг, соучредитель компании по аудиту смарт-контрактов Zellic, попросил ChatGPT помочь найти эксплойт, представив фрагмент кода смарт-контракта.
о боже, что за хрень pic.twitter.com/I2hE0e5ppq
— кт (@gf_256) 1 декабря 2022 г.
Бот ответил, отметив, что контракт имеет уязвимость повторного входа, когда эксплуататор может неоднократно снимать средства с контракта, и предоставил пример того, как решить эту проблему.
Подобный тип эксплойта был использован в мае злоумышленником платформы децентрализованных финансов (DeFi) Fei Protocol, который сбежал с 80 миллионами долларов.
Другие поделились результатами чат-бота после запроса уязвимых смарт-контрактов. Пользователь Твиттера devtooligan поделился снимком экрана ChatGPT, на котором был представлен точный код, необходимый для исправления ошибки. Смарт-контракт Solidity комментарий уязвимости «мы все останемся без работы».
мой Бог. серьезно сошел с ума
мы все останемся без работы pic.twitter.com/iwjjOTPDLY
— разработчик (@devtooligan) 1 декабря 2022 г.
С помощью этого инструмента пользователи Twitter уже начали шутить, что теперь они могут начать бизнес за аудит безопасности просто используя бота для проверки слабых мест в смарт-контрактах.
Рад сообщить, что я собираю деньги для своей новой консалтинговой компании по безопасности смарт-контрактов.
Я просто буду использовать ChatGPT для фаззинга вашего кода. https://t.co/gSFyABd9M6— Эдди (⬅️,) (@0x_eddie) 1 декабря 2022 г.
Коинтелеграф протестировал ChatGPT и обнаружил, что он также может создать пример смарт-контракта из подсказки, используя простой язык, генерируя код, который, по-видимому, может предоставлять вознаграждение за стекинг для невзаимозаменяемых токенов (NFT) на основе Ethereum.
Несмотря на способность чат-бота тестировать функциональность смарт-контрактов, он был разработан не только для этой цели, и многие в Твиттере предложенный некоторые из генерируемых им смарт-контрактов имеют проблемы.
Инструмент также может давать разные ответы в зависимости от того, как он запрашивается, поэтому он не идеален.
Связанный: Secret Network устраняет сетевую уязвимость после раскрытия «белой шляпы»
Генеральный директор OpenAI Сэм Альтман твитнул что инструмент был «ранней демонстрацией» и «в значительной степени является исследовательским выпуском».
Он высказал мнение, что «языковые интерфейсы будут иметь большое значение», а такие инструменты, как ChatGPT, «скоро» смогут отвечать на вопросы и давать советы, а последующие итерации будут выполнять задачи или даже открывать новые знания.
