安全公司Salus:GPT3.5给出的合约漏洞分析多为误报,其对专业的审计工作并没有实质性帮助_TOKEN:GPT

区块链安全公司SalusSecurity团队对Coinbase主管ConorGrogan推文中使用的GPT4给出的合约漏洞分析进行了验证,发现多为误报:1.对于结果的第一点"ThecontractisbasedonaPonzischeme",可能是因为被检测合约的名称为PonziTokenV3。2.对于第二点,withdraw()函数和sellMyTokensDaddy()函数都遵循了CEI模式,不存在重入风险。3.第三点说的内容并不合理。4.对于第五点,这是条误报,而且把可能出现的逻辑分支说错了,在tokens!=totalSupply才有除法操作。

某黑客向2400个私钥泄露地址发送以太坊,企图抢先领取ARB空投:3月21日消息,据加密数据公司 Arkham 推文显示,被 Nansen 标记为 Arbitrum Airdrop Exploiter 的黑客地址在过去 12 小时内向大约 2400 个私钥泄露的地址发送以太坊作为 gas 费,并提前授权 ARB 合约,准备抢先领取 ARB 空投。[2023/3/21 13:17:14]

Conor使用GPT4重新进行了测试,发现GPT4不再报出具体的漏洞,而是对代码和注释进行检查。GPT4修正了这一点,更侧重于代码格式和注释,对于复杂、专业的审计工作并没有实质性帮助。尽管如此,Salus认为这仍是AI史上重大的技术突破,期待并正在研究该工具在审计工作中的进一步用途,如辅助进行合约内容提炼和污点分析路径枚举等。

灰度以太坊信托基金折价率已达创纪录的60%:金色财经报道,灰度以太坊信托基金(ETHE)的资产净值折价率已达到创纪录的60%,创下自该基金成立以来的最低水平。分析显示,FTX破产所导致的一系列连锁事件或是导致ETHE创下历史最低溢价率的主要原因之一,由于灰度不为任何基金提供实时赎回计划,因此投资者无法从灰度直接将ETHE赎回为ETH。另一方面,灰度比特币信托基金GBTC当前折价率维持在45%左右,略高于此前48%的历史记录。(cryptonews)[2023/1/3 9:49:55]

以太坊未确认交易为233,353笔:金色财经消息,据OKLink数据显示,以太坊未确认交易233,353笔,当前全网算力为882.71TH/s,全网难度为11.81P,当前持币地址为71,882,258个,同比增加123,156个,24h链上交易量为727,872ETH,当前平均出块时间为12s。[2021/12/26 8:05:19]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:801ms