Giới thiệu
Bitslab đã phát triển một bộ Agent kiểm toán AI tiên tiến nhất, BitsLabAI Scanner; chuyên dùng để phân tích và bảo vệ các ứng dụng Web3. Gần đây, chúng tôi đã thử nghiệm công nghệ này tại cuộc thi kiểm toán công khai SuiDex và kết quả rất xuất sắc. BitslabAI Scanner sử dụng trình quét dựa trên AI để vượt qua phần lớn các kiểm toán viên, giúp đội ngũ của chúng tôi giành được vị trí thứ hai.
Giới thiệu bối cảnh
Hệ sinh thái Web3 đang mở rộng với tốc độ đáng kinh ngạc, và các hợp đồng thông minh cũng ngày càng trở nên phức tạp. Mặc dù sự đổi mới này rất thú vị, nhưng nó cũng mang lại những rủi ro bảo mật nghiêm trọng, đặc biệt là trong các hệ sinh thái mới nổi như Sui. Kiểm toán các hợp đồng thông minh viết bằng Move là một nhiệm vụ khó khăn, vì so với thế giới EVM, nó thiếu dữ liệu lỗ hổng lịch sử và công cụ trưởng thành.
Để giải quyết lỗ hổng bảo mật quan trọng này, Bitslab đã phát triển một bộ AI Agent tiên tiến nhất, BitsLabAI Scanner, chuyên dùng để phân tích và bảo vệ các ứng dụng Web3. Gần đây, chúng tôi đã thử nghiệm công nghệ này tại cuộc thi kiểm toán công khai SuiDex và kết quả rất xuất sắc. BitslaAI Scanner sử dụng trình quét dựa trên AI để vượt qua phần lớn các kiểm toán viên, giúp đội ngũ của chúng tôi giành được vị trí thứ hai. Điều này cho thấy khả năng mạnh mẽ của BitsLabAI Scanner trong việc phát hiện các lỗ hổng bảo mật quan trọng mà nếu không có sự hỗ trợ của AI có thể sẽ bị bỏ qua.
Tại sao chúng tôi xây dựng BitsLabAI Scanner lấy bảo mật làm trọng tâm
Thế giới bảo mật on-chain đang trải qua một cuộc cách mạng toàn diện được thúc đẩy bởi AI nền tảng. Mặc dù các mô hình ngôn ngữ lớn đa năng (LLMs) ngày nay đã có khả năng phân tích sơ bộ mã hợp đồng thông minh, nhưng chúng thường thiếu tư duy chuyên môn hóa và đối kháng cần thiết cho kiểm toán bảo mật nghiêm ngặt. Những mô hình này là trợ lý tốt, nhưng chúng không phải là kiểm toán viên.
Để bù đắp khoảng cách quan trọng này, chúng tôi đã xây dựng một kiến trúc đa tầng lấy bảo mật làm trọng tâm—BitslabAI Scanner. Đây không phải là một mô hình đơn lẻ, khổng lồ, mà là một hệ thống tích hợp, nơi nhiều thành phần AI chuyên dụng phối hợp làm việc. Mỗi thành phần đều tập trung vào một thách thức cụ thể trong bảo mật hợp đồng thông minh:
● Phân tích mã ngữ nghĩa: Hiểu ý đồ và logic của mã, không chỉ dừng lại ở mức cú pháp mà còn nắm bắt mục đích kinh doanh của hợp đồng.
● Phát hiện lỗ hổng: Được huấn luyện trên tập dữ liệu lớn về các lỗ hổng và anti-pattern đã biết, bao gồm từ tấn công reentrancy đến các vector thao túng kinh tế phức tạp.
● Mô phỏng tấn công: Một thành phần cao cấp sẽ tự động tạo ra và xác minh các đường tấn công tiềm năng để xác nhận liệu lỗ hổng lý thuyết có thể bị khai thác thực tế hay không.
Phương pháp tích hợp này cho phép AI phát hiện các khuyết điểm logic phức tạp và các vector tấn công ẩn, điều mà AI đa năng và kiểm toán thủ công đều dễ bỏ sót. Bằng cách kết hợp tốc độ và quy mô của AI với độ chính xác của chuyên gia bảo mật, khung của chúng tôi đạt được phân tích sâu hơn, toàn diện hơn, chủ động bảo vệ cho thế hệ ứng dụng Web3 mới.
Từ ý tưởng đến thực tiễn: Sức mạnh thực sự của BitslabAI Scanner
Khả năng của BitslabAI Scanner nằm ở việc nó vượt qua giới hạn của phân tích tĩnh truyền thống. Nó không chỉ kiểm tra mã có nằm trong danh sách lỗ hổng đã biết hay không, mà còn mô phỏng quá trình tư duy của một nhà nghiên cứu bảo mật hàng đầu. Nó không chỉ phân tích mã thực sự làm gì, mà còn phân tích mã có thể bị buộc phải làm gì. Điều này bao gồm việc hiểu các động lực kinh tế, các trường hợp biên tiềm ẩn, cũng như các phương pháp tấn công mới chỉ có thể phát hiện bằng tư duy đối kháng.
Phương pháp sâu sắc, có nhận thức về ngữ cảnh này là nền tảng cho thành công của chúng tôi trong kiểm toán SuiDex. AI không chỉ cung cấp danh sách các vấn đề tiềm ẩn, mà còn xuất ra một tập hợp các insight có thể thực thi được ưu tiên, trực tiếp dẫn dắt chuyên gia kiểm toán tìm ra các lỗ hổng quan trọng nhất. Dưới đây là các năng lực cốt lõi hỗ trợ phân tích này, kèm theo các ví dụ cụ thể từ SuiDex:
● Phát hiện lỗ hổng tự động: Quét các lỗ hổng phổ biến và không phổ biến trong hợp đồng, bao gồm reentrancy, tràn số nguyên, vấn đề kiểm soát truy cập và lỗi độ chính xác.
● Hiểu ngữ cảnh: Phân tích sự tương tác giữa các module khác nhau trong hợp đồng cũng như các lời gọi bên ngoài, nhận diện các khuyết điểm logic có thể xuất hiện dưới các phụ thuộc phức tạp.
● Độ chính xác và xác thực: Giảm thiểu tối đa báo động giả, đồng thời đảm bảo nhận diện chính xác các rủi ro thực sự.
● Khả năng mở rộng: Có thể kiểm toán hiệu quả các kho mã lớn và phức tạp, phù hợp với mọi loại dự án blockchain.
Đối mặt thử thách: Những phát hiện then chốt vượt qua kiểm toán viên tại cuộc thi kiểm toán SuiDex
Trong quá trình phân tích dựa trên AI đối với giao thức SuiDex, chúng tôi đã đạt được hiệu quả rất cao, phát hiện ra nhiều lỗ hổng có thể đe dọa tính toàn vẹn của nền tảng và tài sản người dùng. Cuối cùng, chúng tôi đã đánh dấu 7 lỗ hổng nghiêm trọng và 3 lỗ hổng nguy hiểm cao, thể hiện chiều sâu của phân tích.
Mặc dù danh sách đầy đủ vẫn được giữ bí mật, nhưng một số trường hợp tiêu biểu dưới đây đủ để minh họa năng lực của AI:
1. Phát hiện then chốt: Hệ thống toán học không tương thích trong phép toán cốt lõi (SUIDEXCA-122)
● Vấn đề: Thư viện toán học số cố định của giao thức sử dụng đồng thời hai hệ thống toán học không tương thích. Tầng logic sử dụng phân rã nhị phân (lũy thừa của 2) để tính toán, nhưng tiêu chuẩn độ chính xác của giao thức lại dựa trên hệ thập phân (lũy thừa của 10). Thực hiện phép toán nhị phân trong khung thập phân giống như trộn lẫn mét và feet trong cùng một công thức mà không quy đổi đơn vị.
● Ảnh hưởng: Tất cả các phép nhân chia không tầm thường đều chắc chắn tạo ra kết quả không thể dự đoán và sai lệch. Đây là một "quả bom hẹn giờ" có thể phát nổ bất cứ lúc nào, phá hủy hoàn toàn độ tin cậy của toàn bộ AMM, dẫn đến chênh lệch tài chính lớn và mất niềm tin của người dùng.
Phát hiện này thể hiện khả năng của AI trong việc phát hiện các khuyết điểm toán học sâu, không chỉ là các lỗ hổng bề mặt của mã.
2. Phát hiện then chốt: Cờ logic Swap sai
● Vấn đề: Hàm quan trọng chịu trách nhiệm thực hiện hoán đổi Token A → Token B đã gọi một thư viện nội bộ để tính toán số lượng đầu vào cần thiết, nhưng lại truyền sai một tham số được mã hóa cứng, khiến thư viện tưởng rằng đang thực hiện hoán đổi ngược lại (Token B → Token A).
● Ảnh hưởng: Sai sót nhỏ này sẽ khiến giao thức tính toán sai số lượng đầu vào cho mỗi giao dịch, dẫn đến giá giao dịch không công bằng hoặc giao dịch thất bại, phá hủy nghiêm trọng chức năng cốt lõi của DEX.
Phát hiện này cho thấy khả năng phân tích ngữ cảnh liên hàm của AI. Nó không phân tích một hàm đơn lẻ, mà theo dõi toàn bộ đường thực thi để nhận diện mâu thuẫn logic then chốt.
3. Phát hiện nguy hiểm cao: Lỗ hổng phát hành token vô hạn (SUIDEXCA-30)
● Vấn đề: Logic tính toán thời gian phát thưởng token có một lỗi nhỏ, không giới hạn đúng mức phát hành theo kế hoạch 3 năm đã định.
● Ảnh hưởng: Giao thức sẽ đúc token mới vô thời hạn, vượt xa lịch trình đã định. Điều này sẽ phá hủy hoàn toàn mô hình kinh tế token của dự án, gây ra lạm phát, làm sụp đổ giá trị token và vi phạm cam kết với cộng đồng.
Trường hợp này cho thấy AI có thể phân tích logic kinh doanh và hậu quả kinh tế lâu dài, từ đó bảo vệ tính toàn vẹn tài chính của giao thức.
Báo cáo chi tiết của chúng tôi đã được chia sẻ kịp thời với đội ngũ phát triển SuiDex, họ cũng đã xác nhận các phát hiện này và ngay lập tức thực hiện các biện pháp khắc phục.
Không chỉ là vị trí thứ hai: Giá trị và ý nghĩa phía sau BitslabAI Scanner
BitslabAI Scanner đã thể hiện xuất sắc tại cuộc thi kiểm toán SuiDex, cuối cùng giành được vị trí thứ hai và phát hiện ra hàng loạt lỗ hổng nghiêm trọng và nguy hiểm cao, chứng minh năng lực tiên tiến của nó. Thành tựu này không chỉ xác thực hiệu quả của BitslabAI Scanner trong kiểm toán bảo mật hợp đồng thông minh mà còn củng cố thêm cam kết của chúng tôi trong việc xây dựng một tương lai bảo mật phi tập trung.
Khi hệ sinh thái blockchain tiếp tục mở rộng, nhu cầu về các giải pháp bảo mật mạnh mẽ và hiệu quả sẽ chỉ ngày càng tăng, và BitslabAI Scanner đã sẵn sàng đón nhận thách thức này, đối mặt với tương lai.
