جامعه آنلاین کریپتو یک ربات چت جدید مبتنی بر هوش مصنوعی (AI) را کشف کرده است که می تواند برای هشدار به توسعه دهندگان در مورد آسیب پذیری های قراردادهای هوشمند استفاده شود یا به هکرها آموزش دهد که چگونه از آنها سوء استفاده کنند.

ChatGPT، ابزار چت بات ساخته شده توسط شرکت تحقیقاتی هوش مصنوعی OpenAI، بود منتشر شد به گفته این شرکت، در 30 نوامبر و برای تعامل “به شیوه مکالمه” با توانایی پاسخگویی به سوالات بعدی و حتی اعتراف به اشتباهات طراحی شده است.

با این حال، برخی از کاربران توییتر متوجه شده اند که این ربات به طور بالقوه می تواند برای خیر و شر استفاده شود، زیرا می تواند از آن خواسته شود حفره های موجود در قراردادهای هوشمند را آشکار می کند.

استفان تانگ، یکی از بنیانگذاران شرکت حسابرسی قراردادهای هوشمند Zellic، از ChatGPT برای یافتن یک اکسپلویت، با ارائه یک کد قرارداد هوشمند، درخواست کرد.

ربات با اشاره به این که قرارداد دارای یک آسیب پذیری ورود مجدد است پاسخ داد که در آن یک بهره‌بردار می‌تواند مکرراً وجوه را از قرارداد برداشت کند و نمونه‌ای از نحوه رفع مشکل ارائه کرد.

این نوع سوء استفاده مشابه در ماه مه توسط مهاجم پلتفرم مالی غیرمتمرکز (DeFi) پروتکل Fei استفاده شد. با 80 میلیون دلار به پایان رسید.

دیگران نتایج حاصل از چت بات را پس از درخواست قراردادهای هوشمند آسیب پذیر به اشتراک گذاشته اند. کاربر توییتر devtooligan یک اسکرین شات از ChatGPT را به اشتراک گذاشت که کد دقیق مورد نیاز برای رفع مشکل را ارائه می کرد قرارداد هوشمند Solidity آسیب‌پذیری با اظهار نظر «همه ما بیکار می‌شویم».

با استفاده از این ابزار، کاربران توییتر قبلاً شروع به شوخی کرده اند که می توانند اکنون برای آن کسب و کار راه اندازی کنند ممیزی امنیتی به سادگی با استفاده از ربات برای آزمایش نقاط ضعف در قراردادهای هوشمند.

کوین تلگراف ChatGPT را آزمایش کرد و دریافت که همچنین می تواند یک نمونه قرارداد هوشمند از طریق یک اعلان با استفاده از زبان ساده ایجاد کند و کدی را تولید کند که ظاهراً می تواند ارائه پاداش های شرط بندی برای توکن های غیرقابل تعویض مبتنی بر اتریوم (NFT).

نمونه قرارداد هوشمند Solidity ChatGPT برای پاداش NFT از طریق یک درخواست ساده. تصویر: کوین تلگراف.

علیرغم توانایی چت بات برای آزمایش عملکرد قرارداد هوشمند، این ربات صرفاً برای این منظور طراحی نشده است و بسیاری در توییتر این کار را انجام داده اند. پیشنهادی برخی از قراردادهای هوشمندی که ایجاد می کند دارای مشکلاتی هستند.

این ابزار همچنین ممکن است بسته به روشی که از آن خواسته می شود، پاسخ های متفاوتی ارائه دهد، بنابراین کامل نیست.

مربوط: شبکه مخفی آسیب پذیری شبکه را پس از افشای کلاه سفید برطرف می کند

سام آلتمن، مدیر عامل OpenAI توییت کرد این ابزار “یک نسخه آزمایشی اولیه” بود و “بسیار یک نسخه تحقیقاتی” است.

او عقیده داشت که “رابط های زبانی کار بزرگی خواهند بود” و ابزارهایی مانند ChatGPT “به زودی” توانایی پاسخگویی به سوالات و ارائه مشاوره با تکرارهای بعدی برای تکمیل وظایف یا حتی کشف دانش جدید را خواهند داشت.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *