Khi độ phức tạp của giao thức Web3 tăng vọt, ngôn ngữ Move được thiết kế cho an toàn tài sản lại càng làm tăng độ khó của việc kiểm toán do dữ liệu và nghiên cứu công khai còn thiếu. Để giải quyết vấn đề này, BitsLab đã xây dựng một bộ công cụ an ninh AI đa lớp "BitsLabAI": dựa trên dữ liệu được lên kế hoạch bởi các chuyên gia trong lĩnh vực, kết hợp với RAG (tạo sinh được tăng cường bởi tìm kiếm), kiểm tra tự động đa cấp, cũng như cụm AI chuyên dụng chạy trên phân tích tĩnh xác định, nhằm cung cấp hỗ trợ tự động hóa sâu cho việc kiểm toán.
Trong cuộc kiểm toán công khai của hợp đồng vĩnh viễn DEX Bluefin, BitsLab AI đã phát hiện ra bốn vấn đề, trong đó có một lỗi logic có mức độ rủi ro cao, đội ngũ Bluefin đã hoàn thành việc sửa chữa dựa trên đó.
Tại sao cần AI vào lúc này: Sự chuyển giao của mô hình an ninh trên chuỗi.
Mô hình an ninh trên chuỗi và bảo vệ tài sản kỹ thuật số đang trải qua một sự chuyển biến cơ bản. Với những tiến bộ đáng kể của các mô hình cơ bản, các mô hình ngôn ngữ lớn (LLMs) và đại lý AI hiện nay có một hình thức trí tuệ ban đầu nhưng mạnh mẽ. Trong một bối cảnh được định nghĩa rõ ràng, những mô hình này có thể phân tích mã hợp đồng thông minh một cách tự chủ để nhận diện các lỗ hổng tiềm ẩn. Điều này đã thúc đẩy sự phổ biến nhanh chóng của các công cụ hỗ trợ AI, chẳng hạn như giao diện người dùng (UIs) hội thoại và các đại lý tích hợp trong IDE, dần trở thành một phần của quy trình làm việc tiêu chuẩn cho các kiểm toán viên hợp đồng thông minh và các nhà nghiên cứu an ninh Web3.
Tuy nhiên, mặc dù làn sóng AI đầu tiên mang lại hy vọng, nhưng nó vẫn bị hạn chế bởi những giới hạn quan trọng, không thể đáp ứng được độ tin cậy mà môi trường blockchain có rủi ro cao yêu cầu:
Kiểm toán nông và phụ thuộc vào con người: Các công cụ hiện tại đóng vai trò như "phi công phụ", chứ không phải là kiểm toán viên tự chủ. Chúng thiếu khả năng hiểu cấu trúc tổng thể của các giao thức phức tạp và phụ thuộc vào sự hướng dẫn liên tục của con người. Điều này khiến cho chúng không thể thực hiện phân tích tự động sâu cần thiết để đảm bảo an toàn cho các hợp đồng thông minh kết nối.
Tín hiệu tiếng ồn cao do ảo giác gây ra: Quá trình suy diễn của LLM tổng quát bị "ảo giác" làm phiền. Trong các tình huống an toàn, điều này có nghĩa là sẽ phát sinh nhiều cảnh báo sai và cảnh báo thừa, khiến các kiểm toán viên lãng phí thời gian quý báu để bác bỏ các lỗ hổng tưởng tượng, thay vì sửa chữa những mối đe dọa trên chuỗi thực sự có thể gây ra hậu quả thảm khốc.
Thiếu hiểu biết về ngôn ngữ trong các lĩnh vực cụ thể: Hiệu suất của LLM phụ thuộc trực tiếp vào dữ liệu đào tạo của nó. Đối với Move, một ngôn ngữ chuyên dụng được thiết kế đặc biệt cho an toàn tài sản, sự thiếu hụt tài nguyên công cộng về mã phức tạp và lỗ hổng đã được ghi nhận dẫn đến việc hiểu biết của nó về mô hình an toàn độc đáo của Move chỉ dừng lại ở bề mặt, bao gồm cả các nguyên tắc cốt lõi về quyền sở hữu tài nguyên và quản lý bộ nhớ.
2)Khung an ninh AI của BitsLab (hướng tới độ tin cậy quy mô lớn)
Vì những thiếu sót chính của AI đa năng, khung mà chúng tôi xây dựng sử dụng kiến trúc nhiều lớp, ưu tiên an toàn. Nó không phải là một mô hình đơn lẻ, mà là một hệ thống tích hợp, trong đó mỗi thành phần được thiết kế để giải quyết các thách thức cụ thể trong việc kiểm toán hợp đồng thông minh, từ tính toàn vẹn dữ liệu đến phân tích tự động sâu.
Tầng cơ sở: Bộ dữ liệu chuyên biệt do các chuyên gia lập kế hoạch
Bất kỳ khả năng dự đoán nào của AI đều dựa trên dữ liệu của nó. Hiệu suất xuất sắc của khung của chúng tôi bắt nguồn từ kho tri thức độc quyền của chúng tôi, điều này khác biệt cơ bản với bộ dữ liệu chung được sử dụng để đào tạo LLM công cộng. Ưu thế của chúng tôi thể hiện ở:
Phạm vi phủ sóng quy mô lớn trong các lĩnh vực chuyên biệt: Chúng tôi sở hữu một tập dữ liệu lớn và chuyên biệt, được thu thập cẩn thận, tập trung vào các lĩnh vực rủi ro cao như cho vay DeFi, thị trường NFT và các giao thức dựa trên Move. Điều này mang lại độ sâu ngữ cảnh không thể so sánh cho các lỗ hổng trong lĩnh vực cụ thể.
Lập kế hoạch và làm sạch chuyên gia: Tập dữ liệu của chúng tôi không chỉ đơn thuần được thu thập, mà còn được các chuyên gia an toàn hợp đồng thông minh liên tục làm sạch, xác minh và làm phong phú. Quy trình này bao gồm việc đánh dấu các lỗ hổng đã biết, gán nhãn các mẫu mã an toàn, cũng như lọc bỏ tiếng ồn không liên quan, từ đó tạo ra "nền tảng thực" có độ trung thực cao để mô hình học tập. Sự hợp tác giữa con người và máy tính trong lập kế hoạch này đảm bảo rằng AI của chúng tôi học từ dữ liệu có chất lượng cao nhất, qua đó nâng cao đáng kể độ chính xác của nó.
Độ chính xác: Loại bỏ ảo giác thông qua RAG và kiểm tra nhiều cấp độ.
Để giải quyết vấn đề then chốt về ảo giác và báo động giả, chúng tôi đã triển khai một hệ thống kép phức tạp, giúp cho suy luận của AI luôn dựa trên những sự thật có thể xác minh được:
Tăng cường truy xuất và sinh (RAG): AI của chúng tôi không chỉ dựa vào kiến thức nội bộ mà còn liên tục truy vấn cơ sở dữ liệu kiến thức thời gian thực trước khi đưa ra kết luận. Hệ thống RAG này sẽ truy xuất các nghiên cứu lỗ hổng mới nhất, các thực tiễn bảo mật tốt nhất đã được thiết lập (ví dụ như bảng đăng ký SWC, tiêu chuẩn EIP), cũng như các ví dụ mã từ các giao thức tương tự đã thành công trong việc kiểm toán. Điều này buộc AI phải "trích dẫn nguồn" của mình, đảm bảo rằng các kết luận của nó dựa trên các sự kiện đã có, chứ không phải là những suy đoán có xác suất.
Mô hình kiểm tra nhiều lớp: Mỗi vấn đề tiềm ẩn được nhận diện bởi AI sinh tạo sẽ trải qua quy trình xác minh nội bộ nghiêm ngặt. Quá trình này bao gồm cơ chế kiểm tra tự động được cấu thành từ một loạt các mô hình chuyên biệt: mô hình tham chiếu chéo sẽ so sánh phát hiện với dữ liệu RAG, mô hình "thanh tra" được tinh chỉnh sẽ đánh giá tính hiệu quả về mặt kỹ thuật, và cuối cùng mô hình "ưu tiên" sẽ xác định tác động tiềm năng tới kinh doanh. Thông qua quy trình này, những kết luận có độ tin cậy thấp và ảo giác sẽ bị lọc ra một cách hệ thống trước khi đến tay các thanh tra viên con người.
Độ sâu: Thực hiện tự động hóa sâu thông qua phân tích tĩnh và hợp tác với AI Agent.
Để đạt được độ sâu vượt ra ngoài công cụ "người lái phụ" đơn giản, có khả năng tự động hóa cảm nhận ngữ cảnh, chúng tôi đã áp dụng một cách tiếp cận hợp tác kết hợp phân tích định tính và tác nhân thông minh:
Phân tích tĩnh như là nền tảng: Quy trình của chúng tôi trước tiên sẽ xác định một cách chắc chắn toàn bộ giao thức thông qua một quá trình phân tích tĩnh toàn diện. Điều này sẽ tạo ra một biểu đồ dòng điều khiển hoàn chỉnh, xác định tất cả các biến trạng thái và theo dõi tất cả các mối quan hệ phụ thuộc hàm giữa các hợp đồng. Sự ánh xạ này cung cấp cho AI của chúng tôi một "quan điểm" nền tảng và khách quan.
Quản lý ngữ cảnh: Khung duy trì ngữ cảnh phong phú và toàn diện của toàn bộ giao thức. Nó không chỉ hiểu các hàm đơn lẻ mà còn hiểu cách chúng tương tác với nhau. Khả năng then chốt này cho phép nó phân tích hiệu ứng dây chuyền của sự thay đổi trạng thái và xác định các lỗ hổng tương tác phức tạp giữa các hợp đồng.
Cộng tác với AI Agent: Chúng tôi đã triển khai một nhóm các đại lý AI chuyên biệt, mỗi đại lý được đào tạo cho một nhiệm vụ cụ thể. "Đại lý kiểm soát truy cập" chuyên tìm kiếm lỗ hổng nâng cao quyền hạn; "Đại lý có thể gọi lại" tập trung vào việc phát hiện các cuộc gọi bên ngoài không an toàn; "Đại lý logic số" cẩn thận kiểm tra tất cả các phép toán toán học để phát hiện các trường hợp biên như tràn số hoặc lỗi độ chính xác. Những đại lý này làm việc cùng nhau dựa trên ánh xạ ngữ cảnh chia sẻ, có khả năng phát hiện các phương pháp tấn công phức tạp mà AI đơn lẻ, đơn thể có thể bỏ qua.
Sự kết hợp mạnh mẽ này cho phép khung của chúng tôi tự động phát hiện những khiếm khuyết kiến trúc sâu sắc, thực sự đóng vai trò như một đối tác an ninh tự chủ.
3)Nghiên cứu trường hợp: Tiết lộ các lỗi logic chính trong Bluefin PerpDEX
Để xác thực kiến trúc đa tầng của khung chúng tôi trong các tình huống thực tế, chúng tôi đã áp dụng nó vào việc kiểm toán bảo mật công khai của Bluefin. Bluefin là một sàn giao dịch phi tập trung hợp đồng vĩnh viễn phức tạp. Kiểm toán này cho thấy cách chúng tôi phát hiện các lỗ hổng mà các công cụ truyền thống không thể nhận diện thông qua phân tích tĩnh, các tác nhân AI chuyên dụng và xác thực sự thật dựa trên RAG.
Quá trình phân tích: Hoạt động của hệ thống đa tác nhân
Phát hiện lỗ hổng nghiêm trọng này không phải là một sự kiện đơn lẻ, mà là kết quả của sự hợp tác hệ thống giữa các thành phần tích hợp trong khung.
Bản đồ ngữ cảnh và phân tích tĩnh
Quá trình này đầu tiên nhập toàn bộ kho mã nguồn của Bluefin. Công cụ phân tích tĩnh của chúng tôi đã ánh xạ toàn bộ giao thức một cách xác định và kết hợp với đại lý AI phân tích cơ bản, đã thực hiện cái nhìn tổng thể về dự án, xác định các mô-đun liên quan đến logic tài chính cốt lõi.
Triển khai đại lý chuyên biệt
Dựa trên phân tích sơ bộ, hệ thống đã tự động triển khai một loạt các đại lý giai đoạn chuyên biệt. Mỗi đại lý AI đều có nhắc nhở kiểm toán và cơ sở dữ liệu vector riêng. Trong trường hợp này, một đại lý tập trung vào tính đúng đắn logic và các lỗ hổng tình huống biên (như tràn, thiếu và lỗi so sánh) đã phát hiện ra vấn đề này.
Phân tích và kiểm tra dựa trên RAG
Đại lý Logic Số học (Arithmetic Logic Agent) bắt đầu thực hiện phân tích. Với sự trợ giúp của Tìm kiếm Tăng cường Sinh (RAG), nó đã truy vấn vào cơ sở kiến thức do các chuyên gia của chúng tôi biên soạn, tham khảo các thực tiễn tốt nhất trong ngôn ngữ Move, và so sánh mã của Bluefin với các lỗi logic tương tự đã được ghi nhận trong các giao thức tài chính khác. Quá trình truy xuất này đã làm nổi bật rằng việc so sánh số dương và số âm là một trường hợp lỗi biên điển hình.
Phát hiện: Lỗ hổng nghiêm trọng trong logic tài chính cốt lõi
Thông qua khuôn khổ của chúng tôi, chúng tôi cuối cùng đã xác định được bốn vấn đề khác nhau, trong đó một vấn đề là lỗ hổng logic nguy hiểm cao được tích hợp trong động cơ tính toán tài chính của giao thức.
Lỗi xuất hiện trong hàm lt (nhỏ hơn) của mô-đun signed_number. Hàm này rất quan trọng cho bất kỳ so sánh tài chính nào, chẳng hạn như sắp xếp vị thế hoặc tính toán lãi lỗ (PNL). Lỗi có thể dẫn đến sự khác biệt tài chính nghiêm trọng, thanh lý sai và mất tính công bằng trong cơ chế sắp xếp trong các hoạt động cốt lõi của DEX, đe dọa trực tiếp tính toàn vẹn của giao thức.
Nguồn gốc của vấn đề nằm ở chỗ có một logic sai lầm xảy ra khi so sánh số âm với số dương. Mô-đun signed_number sử dụng value: u64 và sign: bool (true biểu thị số dương, false biểu thị số âm) để biểu diễn giá trị. Trong nhánh else của hàm lt (xử lý so sánh các số có dấu khác nhau) có một khuyết điểm. Khi so sánh một số âm (!a.sign) với một số dương (b.sign), hàm này sai lầm trả về a.sign (tức là false), thực chất khẳng định rằng "số dương nhỏ hơn số âm".
Biện pháp khắc phục:
Để khắc phục vấn đề quan trọng này, nhánh else của hàm lt cần phải thực hiện một sửa đổi đơn giản nhưng rất quan trọng. Cài đặt đã sửa phải trả về !a.sign để đảm bảo rằng trong quá trình so sánh, số âm luôn được đánh giá đúng là nhỏ hơn số dương.
Sửa chữa
Kết quả: Nhóm phát triển Bluefin đã được thông báo ngay lập tức sau khi nhận được báo cáo chi tiết này và đã ngay lập tức thực hiện các biện pháp để khắc phục vấn đề.
4)BitsLab AI đối với ý nghĩa của đội ngũ Web3
Giảm thiểu báo động giả: RAG + kiểm tra nhiều cấp giảm đáng kể "ảo giác" và dương tính giả.
Phạm vi bao phủ sâu hơn: Bản đồ phân tích tĩnh + Sự phối hợp của các thực thể thông minh, nắm bắt rủi ro hệ thống về hợp đồng, điều kiện biên và các khía cạnh logic.
Ưu tiên hướng tới doanh nghiệp: Hướng dẫn đầu tư vào dự án theo cấp độ ảnh hưởng, để dành thời gian cho "những vấn đề quan trọng nhất".
5)Kết luận: An ninh được cung cấp bởi BitsLab AI trở thành tiêu chuẩn mới
Thực tiễn của Bluefin đã xác thực luận điểm cốt lõi của BitsLab: An ninh Web3 đáng tin cậy, phải đồng thời "có căn cứ" (RAG), "kiểm soát chặt chẽ" (kiểm tra đa cấp), và "đi sâu vào cấu trúc" (phân tích tĩnh + hợp tác của các tác nhân thông minh).
Đường đi này đặc biệt quan trọng trong việc hiểu và xác minh logic nền tảng của tài chính phi tập trung, đồng thời là điều kiện cần thiết để duy trì sự tin tưởng quy mô của các giao thức.
Trong môi trường Web3 đang phát triển nhanh chóng, độ phức tạp của hợp đồng ngày càng gia tăng; trong khi đó, nghiên cứu công khai và dữ liệu về Move vẫn còn tương đối hiếm, dẫn đến "bảo đảm an toàn" trở nên thách thức hơn. BitsLab AI của BitsLab ra đời để giải quyết điều này - thông qua kiến thức lĩnh vực được lập kế hoạch bởi các chuyên gia, khả năng tìm kiếm có thể xác minh và phân tích tự động dựa trên ngữ cảnh toàn cầu, nhận diện và giảm thiểu rủi ro hợp đồng Move một cách đầu cuối, bổ sung sức mạnh thông minh bền vững cho an toàn Web3.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Công cụ AI thuộc BitsLab phát hiện và hỗ trợ khắc phục lỗ hổng rủi ro cao của Bluefin.
Tác giả: BitsLab
Khi độ phức tạp của giao thức Web3 tăng vọt, ngôn ngữ Move được thiết kế cho an toàn tài sản lại càng làm tăng độ khó của việc kiểm toán do dữ liệu và nghiên cứu công khai còn thiếu. Để giải quyết vấn đề này, BitsLab đã xây dựng một bộ công cụ an ninh AI đa lớp "BitsLabAI": dựa trên dữ liệu được lên kế hoạch bởi các chuyên gia trong lĩnh vực, kết hợp với RAG (tạo sinh được tăng cường bởi tìm kiếm), kiểm tra tự động đa cấp, cũng như cụm AI chuyên dụng chạy trên phân tích tĩnh xác định, nhằm cung cấp hỗ trợ tự động hóa sâu cho việc kiểm toán.
Trong cuộc kiểm toán công khai của hợp đồng vĩnh viễn DEX Bluefin, BitsLab AI đã phát hiện ra bốn vấn đề, trong đó có một lỗi logic có mức độ rủi ro cao, đội ngũ Bluefin đã hoàn thành việc sửa chữa dựa trên đó.
Mô hình an ninh trên chuỗi và bảo vệ tài sản kỹ thuật số đang trải qua một sự chuyển biến cơ bản. Với những tiến bộ đáng kể của các mô hình cơ bản, các mô hình ngôn ngữ lớn (LLMs) và đại lý AI hiện nay có một hình thức trí tuệ ban đầu nhưng mạnh mẽ. Trong một bối cảnh được định nghĩa rõ ràng, những mô hình này có thể phân tích mã hợp đồng thông minh một cách tự chủ để nhận diện các lỗ hổng tiềm ẩn. Điều này đã thúc đẩy sự phổ biến nhanh chóng của các công cụ hỗ trợ AI, chẳng hạn như giao diện người dùng (UIs) hội thoại và các đại lý tích hợp trong IDE, dần trở thành một phần của quy trình làm việc tiêu chuẩn cho các kiểm toán viên hợp đồng thông minh và các nhà nghiên cứu an ninh Web3.
Tuy nhiên, mặc dù làn sóng AI đầu tiên mang lại hy vọng, nhưng nó vẫn bị hạn chế bởi những giới hạn quan trọng, không thể đáp ứng được độ tin cậy mà môi trường blockchain có rủi ro cao yêu cầu:
Kiểm toán nông và phụ thuộc vào con người: Các công cụ hiện tại đóng vai trò như "phi công phụ", chứ không phải là kiểm toán viên tự chủ. Chúng thiếu khả năng hiểu cấu trúc tổng thể của các giao thức phức tạp và phụ thuộc vào sự hướng dẫn liên tục của con người. Điều này khiến cho chúng không thể thực hiện phân tích tự động sâu cần thiết để đảm bảo an toàn cho các hợp đồng thông minh kết nối.
Tín hiệu tiếng ồn cao do ảo giác gây ra: Quá trình suy diễn của LLM tổng quát bị "ảo giác" làm phiền. Trong các tình huống an toàn, điều này có nghĩa là sẽ phát sinh nhiều cảnh báo sai và cảnh báo thừa, khiến các kiểm toán viên lãng phí thời gian quý báu để bác bỏ các lỗ hổng tưởng tượng, thay vì sửa chữa những mối đe dọa trên chuỗi thực sự có thể gây ra hậu quả thảm khốc.
Thiếu hiểu biết về ngôn ngữ trong các lĩnh vực cụ thể: Hiệu suất của LLM phụ thuộc trực tiếp vào dữ liệu đào tạo của nó. Đối với Move, một ngôn ngữ chuyên dụng được thiết kế đặc biệt cho an toàn tài sản, sự thiếu hụt tài nguyên công cộng về mã phức tạp và lỗ hổng đã được ghi nhận dẫn đến việc hiểu biết của nó về mô hình an toàn độc đáo của Move chỉ dừng lại ở bề mặt, bao gồm cả các nguyên tắc cốt lõi về quyền sở hữu tài nguyên và quản lý bộ nhớ.
2)Khung an ninh AI của BitsLab (hướng tới độ tin cậy quy mô lớn)
Vì những thiếu sót chính của AI đa năng, khung mà chúng tôi xây dựng sử dụng kiến trúc nhiều lớp, ưu tiên an toàn. Nó không phải là một mô hình đơn lẻ, mà là một hệ thống tích hợp, trong đó mỗi thành phần được thiết kế để giải quyết các thách thức cụ thể trong việc kiểm toán hợp đồng thông minh, từ tính toàn vẹn dữ liệu đến phân tích tự động sâu.
Bất kỳ khả năng dự đoán nào của AI đều dựa trên dữ liệu của nó. Hiệu suất xuất sắc của khung của chúng tôi bắt nguồn từ kho tri thức độc quyền của chúng tôi, điều này khác biệt cơ bản với bộ dữ liệu chung được sử dụng để đào tạo LLM công cộng. Ưu thế của chúng tôi thể hiện ở:
Phạm vi phủ sóng quy mô lớn trong các lĩnh vực chuyên biệt: Chúng tôi sở hữu một tập dữ liệu lớn và chuyên biệt, được thu thập cẩn thận, tập trung vào các lĩnh vực rủi ro cao như cho vay DeFi, thị trường NFT và các giao thức dựa trên Move. Điều này mang lại độ sâu ngữ cảnh không thể so sánh cho các lỗ hổng trong lĩnh vực cụ thể.
Lập kế hoạch và làm sạch chuyên gia: Tập dữ liệu của chúng tôi không chỉ đơn thuần được thu thập, mà còn được các chuyên gia an toàn hợp đồng thông minh liên tục làm sạch, xác minh và làm phong phú. Quy trình này bao gồm việc đánh dấu các lỗ hổng đã biết, gán nhãn các mẫu mã an toàn, cũng như lọc bỏ tiếng ồn không liên quan, từ đó tạo ra "nền tảng thực" có độ trung thực cao để mô hình học tập. Sự hợp tác giữa con người và máy tính trong lập kế hoạch này đảm bảo rằng AI của chúng tôi học từ dữ liệu có chất lượng cao nhất, qua đó nâng cao đáng kể độ chính xác của nó.
Để giải quyết vấn đề then chốt về ảo giác và báo động giả, chúng tôi đã triển khai một hệ thống kép phức tạp, giúp cho suy luận của AI luôn dựa trên những sự thật có thể xác minh được:
Tăng cường truy xuất và sinh (RAG): AI của chúng tôi không chỉ dựa vào kiến thức nội bộ mà còn liên tục truy vấn cơ sở dữ liệu kiến thức thời gian thực trước khi đưa ra kết luận. Hệ thống RAG này sẽ truy xuất các nghiên cứu lỗ hổng mới nhất, các thực tiễn bảo mật tốt nhất đã được thiết lập (ví dụ như bảng đăng ký SWC, tiêu chuẩn EIP), cũng như các ví dụ mã từ các giao thức tương tự đã thành công trong việc kiểm toán. Điều này buộc AI phải "trích dẫn nguồn" của mình, đảm bảo rằng các kết luận của nó dựa trên các sự kiện đã có, chứ không phải là những suy đoán có xác suất.
Mô hình kiểm tra nhiều lớp: Mỗi vấn đề tiềm ẩn được nhận diện bởi AI sinh tạo sẽ trải qua quy trình xác minh nội bộ nghiêm ngặt. Quá trình này bao gồm cơ chế kiểm tra tự động được cấu thành từ một loạt các mô hình chuyên biệt: mô hình tham chiếu chéo sẽ so sánh phát hiện với dữ liệu RAG, mô hình "thanh tra" được tinh chỉnh sẽ đánh giá tính hiệu quả về mặt kỹ thuật, và cuối cùng mô hình "ưu tiên" sẽ xác định tác động tiềm năng tới kinh doanh. Thông qua quy trình này, những kết luận có độ tin cậy thấp và ảo giác sẽ bị lọc ra một cách hệ thống trước khi đến tay các thanh tra viên con người.
Để đạt được độ sâu vượt ra ngoài công cụ "người lái phụ" đơn giản, có khả năng tự động hóa cảm nhận ngữ cảnh, chúng tôi đã áp dụng một cách tiếp cận hợp tác kết hợp phân tích định tính và tác nhân thông minh:
Phân tích tĩnh như là nền tảng: Quy trình của chúng tôi trước tiên sẽ xác định một cách chắc chắn toàn bộ giao thức thông qua một quá trình phân tích tĩnh toàn diện. Điều này sẽ tạo ra một biểu đồ dòng điều khiển hoàn chỉnh, xác định tất cả các biến trạng thái và theo dõi tất cả các mối quan hệ phụ thuộc hàm giữa các hợp đồng. Sự ánh xạ này cung cấp cho AI của chúng tôi một "quan điểm" nền tảng và khách quan.
Quản lý ngữ cảnh: Khung duy trì ngữ cảnh phong phú và toàn diện của toàn bộ giao thức. Nó không chỉ hiểu các hàm đơn lẻ mà còn hiểu cách chúng tương tác với nhau. Khả năng then chốt này cho phép nó phân tích hiệu ứng dây chuyền của sự thay đổi trạng thái và xác định các lỗ hổng tương tác phức tạp giữa các hợp đồng.
Cộng tác với AI Agent: Chúng tôi đã triển khai một nhóm các đại lý AI chuyên biệt, mỗi đại lý được đào tạo cho một nhiệm vụ cụ thể. "Đại lý kiểm soát truy cập" chuyên tìm kiếm lỗ hổng nâng cao quyền hạn; "Đại lý có thể gọi lại" tập trung vào việc phát hiện các cuộc gọi bên ngoài không an toàn; "Đại lý logic số" cẩn thận kiểm tra tất cả các phép toán toán học để phát hiện các trường hợp biên như tràn số hoặc lỗi độ chính xác. Những đại lý này làm việc cùng nhau dựa trên ánh xạ ngữ cảnh chia sẻ, có khả năng phát hiện các phương pháp tấn công phức tạp mà AI đơn lẻ, đơn thể có thể bỏ qua.
Sự kết hợp mạnh mẽ này cho phép khung của chúng tôi tự động phát hiện những khiếm khuyết kiến trúc sâu sắc, thực sự đóng vai trò như một đối tác an ninh tự chủ.
3)Nghiên cứu trường hợp: Tiết lộ các lỗi logic chính trong Bluefin PerpDEX
Để xác thực kiến trúc đa tầng của khung chúng tôi trong các tình huống thực tế, chúng tôi đã áp dụng nó vào việc kiểm toán bảo mật công khai của Bluefin. Bluefin là một sàn giao dịch phi tập trung hợp đồng vĩnh viễn phức tạp. Kiểm toán này cho thấy cách chúng tôi phát hiện các lỗ hổng mà các công cụ truyền thống không thể nhận diện thông qua phân tích tĩnh, các tác nhân AI chuyên dụng và xác thực sự thật dựa trên RAG.
Quá trình phân tích: Hoạt động của hệ thống đa tác nhân
Phát hiện lỗ hổng nghiêm trọng này không phải là một sự kiện đơn lẻ, mà là kết quả của sự hợp tác hệ thống giữa các thành phần tích hợp trong khung.
Bản đồ ngữ cảnh và phân tích tĩnh Quá trình này đầu tiên nhập toàn bộ kho mã nguồn của Bluefin. Công cụ phân tích tĩnh của chúng tôi đã ánh xạ toàn bộ giao thức một cách xác định và kết hợp với đại lý AI phân tích cơ bản, đã thực hiện cái nhìn tổng thể về dự án, xác định các mô-đun liên quan đến logic tài chính cốt lõi.
Triển khai đại lý chuyên biệt Dựa trên phân tích sơ bộ, hệ thống đã tự động triển khai một loạt các đại lý giai đoạn chuyên biệt. Mỗi đại lý AI đều có nhắc nhở kiểm toán và cơ sở dữ liệu vector riêng. Trong trường hợp này, một đại lý tập trung vào tính đúng đắn logic và các lỗ hổng tình huống biên (như tràn, thiếu và lỗi so sánh) đã phát hiện ra vấn đề này.
Phân tích và kiểm tra dựa trên RAG Đại lý Logic Số học (Arithmetic Logic Agent) bắt đầu thực hiện phân tích. Với sự trợ giúp của Tìm kiếm Tăng cường Sinh (RAG), nó đã truy vấn vào cơ sở kiến thức do các chuyên gia của chúng tôi biên soạn, tham khảo các thực tiễn tốt nhất trong ngôn ngữ Move, và so sánh mã của Bluefin với các lỗi logic tương tự đã được ghi nhận trong các giao thức tài chính khác. Quá trình truy xuất này đã làm nổi bật rằng việc so sánh số dương và số âm là một trường hợp lỗi biên điển hình.
Phát hiện: Lỗ hổng nghiêm trọng trong logic tài chính cốt lõi
Thông qua khuôn khổ của chúng tôi, chúng tôi cuối cùng đã xác định được bốn vấn đề khác nhau, trong đó một vấn đề là lỗ hổng logic nguy hiểm cao được tích hợp trong động cơ tính toán tài chính của giao thức.
Lỗi xuất hiện trong hàm lt (nhỏ hơn) của mô-đun signed_number. Hàm này rất quan trọng cho bất kỳ so sánh tài chính nào, chẳng hạn như sắp xếp vị thế hoặc tính toán lãi lỗ (PNL). Lỗi có thể dẫn đến sự khác biệt tài chính nghiêm trọng, thanh lý sai và mất tính công bằng trong cơ chế sắp xếp trong các hoạt động cốt lõi của DEX, đe dọa trực tiếp tính toàn vẹn của giao thức.
Nguồn gốc của vấn đề nằm ở chỗ có một logic sai lầm xảy ra khi so sánh số âm với số dương. Mô-đun signed_number sử dụng value: u64 và sign: bool (true biểu thị số dương, false biểu thị số âm) để biểu diễn giá trị. Trong nhánh else của hàm lt (xử lý so sánh các số có dấu khác nhau) có một khuyết điểm. Khi so sánh một số âm (!a.sign) với một số dương (b.sign), hàm này sai lầm trả về a.sign (tức là false), thực chất khẳng định rằng "số dương nhỏ hơn số âm".
Biện pháp khắc phục:
Để khắc phục vấn đề quan trọng này, nhánh else của hàm lt cần phải thực hiện một sửa đổi đơn giản nhưng rất quan trọng. Cài đặt đã sửa phải trả về !a.sign để đảm bảo rằng trong quá trình so sánh, số âm luôn được đánh giá đúng là nhỏ hơn số dương.
Sửa chữa
Kết quả: Nhóm phát triển Bluefin đã được thông báo ngay lập tức sau khi nhận được báo cáo chi tiết này và đã ngay lập tức thực hiện các biện pháp để khắc phục vấn đề.
4)BitsLab AI đối với ý nghĩa của đội ngũ Web3
Giảm thiểu báo động giả: RAG + kiểm tra nhiều cấp giảm đáng kể "ảo giác" và dương tính giả.
Phạm vi bao phủ sâu hơn: Bản đồ phân tích tĩnh + Sự phối hợp của các thực thể thông minh, nắm bắt rủi ro hệ thống về hợp đồng, điều kiện biên và các khía cạnh logic.
Ưu tiên hướng tới doanh nghiệp: Hướng dẫn đầu tư vào dự án theo cấp độ ảnh hưởng, để dành thời gian cho "những vấn đề quan trọng nhất".
5)Kết luận: An ninh được cung cấp bởi BitsLab AI trở thành tiêu chuẩn mới
Thực tiễn của Bluefin đã xác thực luận điểm cốt lõi của BitsLab: An ninh Web3 đáng tin cậy, phải đồng thời "có căn cứ" (RAG), "kiểm soát chặt chẽ" (kiểm tra đa cấp), và "đi sâu vào cấu trúc" (phân tích tĩnh + hợp tác của các tác nhân thông minh).
Đường đi này đặc biệt quan trọng trong việc hiểu và xác minh logic nền tảng của tài chính phi tập trung, đồng thời là điều kiện cần thiết để duy trì sự tin tưởng quy mô của các giao thức.
Trong môi trường Web3 đang phát triển nhanh chóng, độ phức tạp của hợp đồng ngày càng gia tăng; trong khi đó, nghiên cứu công khai và dữ liệu về Move vẫn còn tương đối hiếm, dẫn đến "bảo đảm an toàn" trở nên thách thức hơn. BitsLab AI của BitsLab ra đời để giải quyết điều này - thông qua kiến thức lĩnh vực được lập kế hoạch bởi các chuyên gia, khả năng tìm kiếm có thể xác minh và phân tích tự động dựa trên ngữ cảnh toàn cầu, nhận diện và giảm thiểu rủi ro hợp đồng Move một cách đầu cuối, bổ sung sức mạnh thông minh bền vững cho an toàn Web3.