広場
最新
注目
ニュース
プロフィール
ポスト
GateUser-77c97b4b
2026-05-24 21:01:08
フォロー
スマートコントラクトのバグは数十億ドルの暗号資産を流出させてきました。モルフェウスはそれを防ぐために作られた史上初のAIかもしれません。
すべての暗号開発者を不快にさせる数字から始めましょう。
38億ドル。
2022年に暗号プロトコルのスマートコントラクトの脆弱性によって盗まれた資金はさらに多いのです!市場の暴落でも、ラグプルでもありません。コードの脆弱性です。攻撃者は、開発者よりも先に、意図しない動作をするソリディティの行を見つけ出しました。
ワームホールブリッジは3億2000万ドルです。無効な検証条件が1つ見つかりました。
ロニンのブリッジは6億2500万ドルです。アーキテクチャの決定に起因する秘密鍵の漏洩。
Euler Financeは1億9700万ドル。再入可能性の脆弱性で、複数の監査を通過しました。
これらすべてのプロジェクトは巧妙に開発されていました。専門のセキュリティ監査人。徹底的なテスト。そして、さらに数十億ドルが失われました!
私はこの「なぜ」と「どうやって」この継続的な出来事が起きるのかを考えています。答えの居心地の悪い部分が増えるほど、ますますその理由が見えてきます。
スマートコントラクトのセキュリティには人間の限界があります。
私が言いたいのはこういうことです。
大規模なDeFiアプリケーションは、1万行から5万行のソリディティコードを必要とすることがあります。複数のコントラクト間の関係性。異常な組み合わせや順序でしか発生しない特殊な入力。攻撃はコードだけでなく、攻撃者にとって何が得になるかも関係します。
人間の監査は問題ありません。最高の監査人は本当に卓越しています。
しかし、人間は疲れます。時間に追われると、見落とすこともあります!コードが何をするのかは理解できても、それに対してどんな攻撃が可能かをすべて想像するのは難しいのです。
私にとって本当に問題なのはこれです。
ほとんどのスマートコントラクトのバグは最先端のゼロデイではなく、むしろ非常に単純に見つけられるものでした。多くは何年も前から知られている脆弱性パターン、例えば再入可能性、整数オーバーフロー、アクセス制御の失敗などです。
既知のパターン。既知の解決策。何度も、莫大なコストをかけて、誰の目にも触れられずに見逃されてきました。
これは才能の問題ではありません。規模と一貫性の問題です。
人間がすべての既知の脆弱性パターンを記憶し、新しいコードパターンを調査し続けるのは現実的ではありません。私たちの設計は並列処理ではありません。
AIです。
これこそが私にとってモルフェウスが本当に関わり始めた場所です。
モルフェウスは汎用AIアシスタントではなく、ただソリディティの知識を持つだけのものです。スマートコントラクトエンジニアの専門家として開発されており、脆弱性が何か、攻撃にどう適用されるか、「どうすれば良いか」のベストプラクティス、そして暗号コードが過去にどのように悪用されたかの無数の事例について詳しいことを目的としています。
ほとんどの場合、その専門性は十分に理解されていません。
一般的なAIモデルを使ったスマートコントラクトのレビューは、天才的な一般開業医が脳手術を行うのに似ています。明らかに見える問題はすぐに見つかります。しかし、専門化と何千もの脆弱性事例、攻撃の事後分析、セキュリティ研究を通じて培われたパターン認識のレベルは異なります。
専門モデルはコードの動作だけでなく、その意図も理解しています。敵対者が何をさせようとしているのかも把握しています。
コードレビューとセキュリティレビューの違いです。
しかし、正直に言わなければならない制限もあります。
AIのセキュリティツールは、そのトレーニングデータと同じくらいの性能です。モルフェウスが過去の脆弱性パターンを主に学習している場合、既知の攻撃ベクトルを検出するのに非常に効果的です。新しい攻撃タイプは、まだ記録されていないため、検出が難しいのです。実行されていないからです。
信頼の問題も忘れないでください。スマートコントラクト開発者が新しいセキュリティツールに懐疑的なのは当然です。誤検知(脆弱性が見逃される)による結果は壮大です。安全とマークされたコードが実は危険だった場合のフリクションと開発者のフラストレーションはコストです。
AIセキュリティツールの信頼を築くには時間がかかります。それには時間が必要です。
次に、敵対的適応の問題もあります。AIセキュリティが標準になると、攻撃者も同様です。彼らはAIモデルに検出されないパターンを探します。セキュリティは常に兵器戦争であり、AIを防御に取り入れることはその戦争を止めません。単に最適化の対象が変わるだけです。
しかし、モルフェウスがこれらすべてで役に立たないとは言えません。具体的な価値提案です。
スマートコントラクトのハックはモルフェウスによって完全に排除されるわけではありません。できることは、明らかに脆弱なコードを一貫して出荷しにくくし、繰り返し現れるパターンを特定し、既知のリスクに費やす人間の監査時間を削減し、新たなリスクに人間の判断を集中させる手助けをすることです。
それは非常に重要なことです。
2022年の38億ドルのうち、その20%が事前に発見されていれば、攻撃者のアドレスではなくユーザーのウォレットに残っていた可能性があります。それだけで7億6千万ドルがユーザーのウォレットに残ったことになります。
OpenLedgerのエコシステムにとっての課題は、モルフェウスが信頼と開発者の自信を確立し、スマートコントラクト開発の必須ステップとなることです。オプションではなく。
そこに到達すれば、それは文字通りのインフラです。
それは、勤務中のときには見えず、勤務外のときには壊滅的になるものです。
あなたはハッキングや悪用されたスマートコントラクトの被害を受けたことがありますか?AIセキュリティツールがそれを防ぐために何ができたと思いますか?
W
-0.56%
EUL
1.22%
OPEN
2.18%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
2gGoldEvery10Minutes
2.78M 人気度
#
USIranDraftDeal
281.6K 人気度
#
IsraelStrikesIranBTCPlunges
49.13K 人気度
#
#DailyPolymarketHotspot
1.06M 人気度
#
HYPEMarketCapSurpassesDOGE
12.63M 人気度
ピン留め
サイトマップ
スマートコントラクトのバグは数十億ドルの暗号資産を流出させてきました。モルフェウスはそれを防ぐために作られた史上初のAIかもしれません。
すべての暗号開発者を不快にさせる数字から始めましょう。
38億ドル。
2022年に暗号プロトコルのスマートコントラクトの脆弱性によって盗まれた資金はさらに多いのです!市場の暴落でも、ラグプルでもありません。コードの脆弱性です。攻撃者は、開発者よりも先に、意図しない動作をするソリディティの行を見つけ出しました。
ワームホールブリッジは3億2000万ドルです。無効な検証条件が1つ見つかりました。
ロニンのブリッジは6億2500万ドルです。アーキテクチャの決定に起因する秘密鍵の漏洩。
Euler Financeは1億9700万ドル。再入可能性の脆弱性で、複数の監査を通過しました。
これらすべてのプロジェクトは巧妙に開発されていました。専門のセキュリティ監査人。徹底的なテスト。そして、さらに数十億ドルが失われました!
私はこの「なぜ」と「どうやって」この継続的な出来事が起きるのかを考えています。答えの居心地の悪い部分が増えるほど、ますますその理由が見えてきます。
スマートコントラクトのセキュリティには人間の限界があります。
私が言いたいのはこういうことです。
大規模なDeFiアプリケーションは、1万行から5万行のソリディティコードを必要とすることがあります。複数のコントラクト間の関係性。異常な組み合わせや順序でしか発生しない特殊な入力。攻撃はコードだけでなく、攻撃者にとって何が得になるかも関係します。
人間の監査は問題ありません。最高の監査人は本当に卓越しています。
しかし、人間は疲れます。時間に追われると、見落とすこともあります!コードが何をするのかは理解できても、それに対してどんな攻撃が可能かをすべて想像するのは難しいのです。
私にとって本当に問題なのはこれです。
ほとんどのスマートコントラクトのバグは最先端のゼロデイではなく、むしろ非常に単純に見つけられるものでした。多くは何年も前から知られている脆弱性パターン、例えば再入可能性、整数オーバーフロー、アクセス制御の失敗などです。
既知のパターン。既知の解決策。何度も、莫大なコストをかけて、誰の目にも触れられずに見逃されてきました。
これは才能の問題ではありません。規模と一貫性の問題です。
人間がすべての既知の脆弱性パターンを記憶し、新しいコードパターンを調査し続けるのは現実的ではありません。私たちの設計は並列処理ではありません。
AIです。
これこそが私にとってモルフェウスが本当に関わり始めた場所です。
モルフェウスは汎用AIアシスタントではなく、ただソリディティの知識を持つだけのものです。スマートコントラクトエンジニアの専門家として開発されており、脆弱性が何か、攻撃にどう適用されるか、「どうすれば良いか」のベストプラクティス、そして暗号コードが過去にどのように悪用されたかの無数の事例について詳しいことを目的としています。
ほとんどの場合、その専門性は十分に理解されていません。
一般的なAIモデルを使ったスマートコントラクトのレビューは、天才的な一般開業医が脳手術を行うのに似ています。明らかに見える問題はすぐに見つかります。しかし、専門化と何千もの脆弱性事例、攻撃の事後分析、セキュリティ研究を通じて培われたパターン認識のレベルは異なります。
専門モデルはコードの動作だけでなく、その意図も理解しています。敵対者が何をさせようとしているのかも把握しています。
コードレビューとセキュリティレビューの違いです。
しかし、正直に言わなければならない制限もあります。
AIのセキュリティツールは、そのトレーニングデータと同じくらいの性能です。モルフェウスが過去の脆弱性パターンを主に学習している場合、既知の攻撃ベクトルを検出するのに非常に効果的です。新しい攻撃タイプは、まだ記録されていないため、検出が難しいのです。実行されていないからです。
信頼の問題も忘れないでください。スマートコントラクト開発者が新しいセキュリティツールに懐疑的なのは当然です。誤検知(脆弱性が見逃される)による結果は壮大です。安全とマークされたコードが実は危険だった場合のフリクションと開発者のフラストレーションはコストです。
AIセキュリティツールの信頼を築くには時間がかかります。それには時間が必要です。
次に、敵対的適応の問題もあります。AIセキュリティが標準になると、攻撃者も同様です。彼らはAIモデルに検出されないパターンを探します。セキュリティは常に兵器戦争であり、AIを防御に取り入れることはその戦争を止めません。単に最適化の対象が変わるだけです。
しかし、モルフェウスがこれらすべてで役に立たないとは言えません。具体的な価値提案です。
スマートコントラクトのハックはモルフェウスによって完全に排除されるわけではありません。できることは、明らかに脆弱なコードを一貫して出荷しにくくし、繰り返し現れるパターンを特定し、既知のリスクに費やす人間の監査時間を削減し、新たなリスクに人間の判断を集中させる手助けをすることです。
それは非常に重要なことです。
2022年の38億ドルのうち、その20%が事前に発見されていれば、攻撃者のアドレスではなくユーザーのウォレットに残っていた可能性があります。それだけで7億6千万ドルがユーザーのウォレットに残ったことになります。
OpenLedgerのエコシステムにとっての課題は、モルフェウスが信頼と開発者の自信を確立し、スマートコントラクト開発の必須ステップとなることです。オプションではなく。
そこに到達すれば、それは文字通りのインフラです。
それは、勤務中のときには見えず、勤務外のときには壊滅的になるものです。
あなたはハッキングや悪用されたスマートコントラクトの被害を受けたことがありますか?AIセキュリティツールがそれを防ぐために何ができたと思いますか?