区块链安全公司SalusSecurity团队对Coinbase主管ConorGrogan推文中使用的GPT4给出的合约漏洞分析进行了验证,发现多为误报:1.对于结果的第一点"ThecontractisbasedonaPonzischeme",可能是因为被检测合约的名称为PonziTokenV3。2.对于第二点,withdraw()函数和sellMyTokensDaddy()函数都遵循了CEI模式,不存在重入风险。3.第三点说的内容并不合理。4.对于第五点,这是条误报,而且把可能出现的逻辑分支说错了,在tokens!=totalSupply才有除法操作。
Conor使用GPT4重新进行了测试,发现GPT4不再报出具体的漏洞,而是对代码和注释进行检查。GPT4修正了这一点,更侧重于代码格式和注释,对于复杂、专业的审计工作并没有实质性帮助。尽管如此,Salus认为这仍是AI史上重大的技术突破,期待并正在研究该工具在审计工作中的进一步用途,如辅助进行合约内容提炼和污点分析路径枚举等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。