MetaTrust 的 AI 之眼：链上安全扫描开启上帝视角

作者：MetaTrust Labs

MetaTrust Labs现已开发出一款创新的基于GPT的审计引擎，专门用于分析逻辑智能合约的漏洞，这些漏洞以前被认为无法由机器审计，正如ICSE'23 Web3Bugs论文所述。

与其他仅依靠GPT进行扫描的公司不同，导致误报率较高的情况非常普遍，我们相信当GPT与MetaScan这样强大的静态分析工具相结合时，GPT的真正潜力才能得到充分发挥。具体来说，虽然ChatGPT擅长阅读代码并识别其属性，但在有效分析关键变量的控制和数据依赖性方面存在困难，常常将已修复的代码错误地识别为有漏洞。另一方面，静态分析可能不擅长智能地识别代码情景或属性，但它提供准确的依赖分析和形式验证。为了发挥GPT和静态分析的优势，我们设计了一种新颖的基于GPT的扫描引擎架构，该引擎已经无缝集成到MetaTrust的MetaScan服务中，可前往MetaScan免费试用。

我们已经在各种Web3Bugs上对这个AI扫描引擎进行了测试。其中一个例子是https://github.com/metatrust-demo/LogicBug-Prepo，该合约在Code4rena上进行了审计。如下面的截图所示，我们的引擎成功地检测到了一个高风险的逻辑漏洞，允许首次存款者破坏份额的铸造过程。

另一个例子来自于一个过去的攻击事件，导致名为ATK的BSC代币在2022年10月12日遭受了12.7万美元的损失。通过使用MetaScan扫描这个有漏洞的合约，我们的AI引擎能够有效地找出以下有漏洞的函数：

人工智能在区块链安全领域的应用具有极大潜力，结合GPT和静态分析等AI技术，能够检测出人工审计员难以找到的潜在漏洞。我们在不断改进我们的AI扫描引擎以提供最佳结果，努力建立一个可靠的AI系统来保护链上资产和项目安全，MetaScan的AI扫描引擎正是实现这个目标的重要一步。

MetaScan现已开放免费试用，是时候开启你的AI上帝之眼了。