A kriptoközösség találkozott egy mesterséges intelligenciával működő chatbottal, amely intelligens szerződések ellenőrzésére és sebezhetőségek feltárására használható.
Az online kriptoközösség felfedezett egy új, mesterséges intelligenciával (AI) működő chatbotot, amely vagy arra használható, hogy figyelmeztesse a fejlesztőket az intelligens szerződések sebezhetőségére, vagy megtanítsa a hackereket, hogyan használják ki azokat.
A ChatGPT, az OpenAI AI kutatócég által épített chatbot eszköz november 30-án jelent meg, és úgy tervezték, hogy „társalgási módon” interakcióba lépjen, és képes legyen válaszolni a további kérdésekre, sőt, a cég szerint még a hibákat is beismeri.
Néhány Twitter-felhasználó azonban rájött, hogy a botot potenciálisan jóra és rosszra is fel lehet használni, mivel arra lehet késztetni, hogy felfedje az intelligens szerződések kiskapuit.
Stephen Tong, a Zellic okosszerződés-ellenőrző cég társalapítója megkérte a ChatGPT-t, hogy segítsen megtalálni egy biztonsági rést, bemutatva egy darab okosszerződés-kódot.
OMG WTF pic.twitter.com/I2hE0e5ppq
— cts (@gf_256) December 1, 2022
A bot válaszában megjegyezte, hogy a szerződésben volt egy ismétlődő sebezhetőség, ahol egy kihasználó többször is kivehette a pénzt a szerződésből, és bemutatott egy példát arra, hogyan lehet a problémát orvosolni.
Ezt a hasonló típusú exploitot használta májusban a Fei Protocol decentralizált pénzügyi (DeFi) platform támadója, aki 80 millió dollárt zsákmányolt.
Mások is megosztották a chatbot eredményeit, miután sebezhető okosszerződésekkel ösztökélték azt. A Twitter felhasználó devtooligan megosztott egy képernyőképet a ChatGPT-ről, amely egy Solidity okosszerződés sebezhetőségének kijavításához szükséges pontos kódot adott meg a következő kommentárral: „mindannyian munkanélküliek leszünk”.
omg. seriously mind-blown 🤯
— devtooligan (@devtooligan) December 1, 2022
we're all gonna be out of a job 🤖 pic.twitter.com/iwjjOTPDLY
Az eszközzel a Twitter-felhasználók már elkezdtek viccelődni, hogy mostantól képesek vállalkozásokat indítani a biztonsági auditáláshoz, egyszerűen azzal, hogy a bot segítségével tesztelik az intelligens szerződések gyengeségeit.
Excited to announce I'm raising for my new smart contract security consulting company.
— eddie (⬅️,🐷) (@0x_eddie) December 1, 2022
It's gonna be me just be throwing ChatGPT to fuzz your code. https://t.co/gSFyABd9M6
A Cointelegraph tesztelte a ChatGPT-t, és úgy találta, hogy egy egyszerű nyelvet használó felszólításból is képes létrehozni egy példa-okos szerződést, és olyan kódot generálni, amely nyilvánvalóan képes az Ethereum-alapú, nonfungible tokenek (NFT-k) letétbe helyezésének jutalmát biztosítani.
Annak ellenére, hogy a chatbot képes tesztelni az intelligens szerződések funkcióit, nem kizárólag erre a célra tervezték, és a Twitteren sokan felvetették, hogy az általa generált intelligens szerződések némelyike problémás.
Az eszköz a kérés módjától függően eltérő válaszokat is adhat, tehát nem tökéletes.
Az OpenAI vezérigazgatója, Sam Altman tweetelt, hogy az eszköz „egy korai demó” és „nagyon is kutatási kiadás”.
Úgy vélte, hogy „a nyelvi interfészek nagy üzlet lesz”, és az olyan eszközök, mint a ChatGPT, „hamarosan” képesek lesznek kérdésekre válaszolni és tanácsot adni, a későbbi ismétlésekkel pedig feladatokat teljesíteni vagy akár új ismereteket felfedezni.
