Odaily星球日报讯 OpenAI et l’institution d’investissement en cryptomonnaies Paradigm ont annoncé leur collaboration pour lancer EVMbench, un outil d’évaluation des capacités des agents IA dans le domaine de la sécurité des contrats intelligents, notamment pour identifier, réparer et exploiter des vulnérabilités critiques.
Les deux parties ont déclaré qu’avec l’amélioration des capacités de l’IA en matière de rédaction et d’exécution de code, celle-ci pourrait être à la fois exploitée par des attaquants et utilisée comme un outil de défense. Il est donc nécessaire de tester la sécurité des systèmes d’IA dans un environnement ayant une réelle signification économique. EVMbench offrira plusieurs modes de test, notamment la détection de vulnérabilités, la modification de contrats, l’élimination de la possibilité d’exploitation, ainsi que la simulation complète de processus d’attaque dans un environnement de chaîne sandbox.
À l’occasion du lancement de cet outil, le protocole DeFi Moonwell et le protocole de liquidité cross-chain CrossCurve ont récemment été victimes d’attaques par vulnérabilités dans leurs contrats intelligents, ce qui a suscité des préoccupations concernant la sécurité du code assistée par IA. Selon les sources, EVMbench est construit à partir de 120 échantillons de vulnérabilités sélectionnées, couvrant plusieurs cas d’audit public et de compétitions.
Les analystes du secteur estiment qu’avec les progrès de la technologie IA, le seuil de détection des vulnérabilités des contrats intelligents pourrait encore diminuer, et la course entre la défense et l’attaque en matière de sécurité s’accélère.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L'administration fiscale sud-coréenne dévoile la phrase de récupération, 4,8 millions de dollars en cryptomonnaie volés ! Après avoir été restitués par le voleur, ils ont été à nouveau dérobés
L'administration fiscale sud-coréenne a accidentellement divulgué une phrase de récupération de cryptomonnaie, ce qui a conduit au vol d'actifs d'une valeur d'environ 4,8 millions de dollars. Le premier voleur s'est rendu et a rendu l'objet, mais a été volé à nouveau par une autre personne. Des experts critiquent l'administration fiscale pour ne pas avoir pris les mesures de protection nécessaires, les autorités reconnaissent leur erreur et s'engagent à renforcer le système de sécurité.
CryptoCityIl y a 16m
Cosmos a découvert une vulnérabilité de sécurité affectant une partie des blockchains EVM Stack, Saga a publié un correctif
Gate News消息,10 mars, Cosmos Labs a révélé qu'une vulnérabilité de sécurité a été récemment découverte, affectant certaines blockchains construites sur Cosmos EVM Stack. Cette vulnérabilité a déjà impacté la blockchain Layer 1 en production.
GateNewsIl y a 1h
Les résultats de recherche Bing AI ont été empoisonnés, le programme d'installation malveillant OpenClaw vole des informations
SlowMist Technologies avertit que des attaquants ont empoisonné les résultats de recherche Bing AI, en promouvant des programmes d'installation OpenClaw falsifiés, incitant les utilisateurs à télécharger des logiciels malveillants. Les attaquants utilisent GitHub pour créer des dépôts déguisés, et il suffit d'héberger du code malveillant sur la plateforme pour contaminer les résultats de recherche. Sur Windows et macOS, les logiciels malveillants disposent de méthodes d'intrusion spécifiques et peuvent voler des informations sensibles. Les utilisateurs doivent éviter de télécharger à partir de sources inconnues et rester vigilants.
MarketWhisperIl y a 1h
Gondi après la faille de 230 000 dollars, lancement de l'indemnisation, récupération des NFT volés et restitution au propriétaire original
Le protocole de prêt NFT Gondi annonce qu'il compensera les utilisateurs ayant subi des pertes dues à une faille dans le contrat intelligent, avec un total d'environ 78 NFT volés, pour une perte estimée à environ 230 000 dollars américains. La faille provient d'un défaut logique dans le contrat « Sell & Repay », permettant aux attaquants de transférer des NFT sans en posséder. Gondi procède actuellement à une compensation en contactant les utilisateurs affectés, en récupérant les NFT volés et en rachetant des produits similaires avec les frais, selon une approche à trois volets. Les autres fonctionnalités de la plateforme ont été restaurées.
MarketWhisperIl y a 2h
Les attaquants ont empoisonné les résultats de recherche Bing AI, falsifié le programme OpenClaw pour voler des actifs cryptographiques
Gate News, le 10 mars, le directeur de la sécurité de l'information de Slow Fog Technology, 23pds, a publié sur la plateforme X que des attaquants avaient mené une attaque de poisoning sur les résultats de recherche de Bing AI, incitant les utilisateurs à télécharger et installer un programme falsifié nommé OpenClaw, afin de voler leurs actifs cryptographiques et informations sensibles.
GateNewsIl y a 3h
La plateforme NFT Gondi victime d'une attaque par vulnérabilité de contrat, perte de 230 000 dollars, s'engage à indemniser intégralement les utilisateurs affectés
La plateforme NFT Gondi a été victime d'une attaque par vulnérabilité du contrat le 10 mars, entraînant le vol de 78 NFT pour une perte d'environ 230 000 dollars américains. Le problème provient d'une faille logique dans la nouvelle version du contrat Sell & Repay. Gondi a pris le contrôle de la situation, désactivé les fonctionnalités concernées, et s'efforce de compenser pleinement les utilisateurs affectés tout en poursuivant la récupération des NFT volés.
GateNewsIl y a 3h
