PANews 3月15日消息,區塊鏈安全公司Salus Security團隊對Coinbase主管Conor Grogan 推文中使用的GPT4(實際是GPT3.5)給出的合約漏洞分析進行了驗證,發現多為誤報:1 . 對於結果的第一點"The contract is based on a Ponzi scheme",可能是因為被檢測合約的名稱為PonziTokenV3。2. 對於第二點,withdraw() 函數和sellMyTokensDaddy()函數都遵循了CEI 模式,不存在重入風險。 3. 第三點說的內容並不合理。 4. 對於第五點,這是條誤報,而且把可能出現的邏輯分支說錯了,在tokens ! = totalSupply 才有除法操作。
Conor使用GPT4重新進行了測試,發現GPT4不再報出具體的漏洞(因為多為誤報),而是對代碼和註釋進行檢查。 GPT4修正了這一點,更側重於代碼格式和註釋,對於復雜、專業的審計工作並沒有實質性幫助。儘管如此,Salus 認為這仍是AI史上重大的技術突破,期待並正在研究該工具在審計工作中的進一步用途,如輔助進行合約內容提煉和污點分析路徑枚舉等。
