Odaily星球日报讯 OpenAI y la firma de inversión en criptomonedas Paradigm anuncian la colaboración para lanzar EVMbench, una herramienta para evaluar la capacidad de los Agentes de IA en el campo de la seguridad de contratos inteligentes, incluyendo la identificación, reparación y explotación de vulnerabilidades críticas.
Ambas partes afirman que, a medida que la IA mejora en la escritura y ejecución de código, puede ser utilizada tanto por atacantes como convertirse en una herramienta defensiva. Por lo tanto, es necesario probar la seguridad de los sistemas de IA en entornos con un significado económico real. EVMbench ofrecerá múltiples modos de prueba, incluyendo detección de vulnerabilidades, modificación de contratos, eliminación de explotabilidad y simulación de ataques completos en un entorno de cadena sandbox.
Con el lanzamiento de esta herramienta, los protocolos DeFi Moonwell y CrossCurve, que recientemente sufrieron ataques por vulnerabilidades en contratos inteligentes, han generado preocupación sobre la seguridad del código asistido por IA. Se afirma que EVMbench está basado en 120 muestras seleccionadas de vulnerabilidades, cubriendo varios casos de auditorías públicas y competencias.
Los analistas del sector consideran que, con los avances en la tecnología de IA, el umbral para la detección de vulnerabilidades en contratos inteligentes podría reducirse aún más, acelerando la carrera entre las capacidades de defensa y ataque.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Un hombre estadounidense fue acusado por atacar a Uranium Finance; el caso implica 54 millones de dólares y conlleva hasta 30 años de prisión
30 de marzo, los fiscales de Estados Unidos acusaron a Jonathan Spalletta, de Maryland, de haber atacado en múltiples ocasiones la bolsa descentralizada Uranium Finance desde 2021, con un importe involucrado de 54 millones de dólares. A Spalletta se le enfrentan cargos por fraude informático y lavado de dinero, con un máximo total de hasta 30 años de prisión. Obtuvo ganancias ilícitas al manipular el proceso de las transacciones y utilizó el dinero procedente de los delitos para comprar artículos de colección. La fiscalía subrayó que los criptoactivos también están protegidos por la ley.
GateNewshace2h
El malware Infiniti Stealer ataca a los usuarios de Mac con carteras de cifrado mediante la suplantación de códigos de verificación
El informe de GoPlus Security afirma que un tipo de malware llamado Infiniti Stealer está atacando a usuarios de Mac mediante una página de verificación de Cloudflare falsificada, robando carteras de cifrado y credenciales. Este malware elude los mecanismos de seguridad mediante la ejecución manual de comandos, puede robar datos del navegador y claves de desarrolladores, y tiene la capacidad de evadir la detección.
GateNewshace13h
Alerta de estafa de Pi Network a medida que enlaces falsos de 2FA apuntan a los usuarios
Una ola de estafas está atacando a los usuarios de Pi Network durante la fase de Segunda Migración, con enlaces falsos de 2FA que engañan a las personas para que compartan las frases de acceso de la billetera. Los estafadores aprovechan la urgencia del usuario, lo que lleva a un acceso no autorizado a la billetera. Los usuarios deben priorizar la seguridad y solo interactuar a través de canales oficiales para proteger sus fondos.
Coinfomaniahace16h
Michael Saylor compara nuevamente STRC con un fondo del mercado monetario, generando un frenesí entre los minoristas.
El fundador de la empresa Strategy, Michael Saylor, comparó sus acciones STRC con fondos del mercado monetario en un programa de CNBC, lo que generó mucha atención. Los dividendos de STRC llegan hasta el 11,5%, pero no es un fondo real del mercado monetario; hay riesgos elevados. Aunque la SEC señaló que sus riesgos son significativamente altos, Saylor aun así atrae a numerosos inversores minoristas; los analistas advierten que hay que distinguirlo con cuidado.
GateNewshace16h
LiteLLM hack incident: 500,000 credentials leaked, crypto wallets at risk of theft, how to check if you've been compromised?
LiteLLM recientemente sufrió un ataque a la cadena de suministro, con cientos de GB de datos y 500,000 credenciales de cuentas filtradas. Los atacantes aprovecharon una vulnerabilidad en el CI/CD de GitHub para robar credenciales de acceso a Trivy, insertando así código malicioso. Este incidente destaca la importancia de la seguridad en la cadena de suministro; los desarrolladores deben fortalecer la gestión de permisos y la supervisión.
区块客hace16h
Anfitrión de NPR hackeado por estafadores de criptomonedas - U.Today
La cuenta de X del presentador de NPR, Scott Simon, fue secuestrada por estafadores de criptomonedas, lo que provocó una advertencia de su colega Steve Inskeep. La cuenta ha sido bloqueada para prevenir más estafas, destacando una creciente tendencia a atacar a periodistas prominentes para fraudes.
UTodayhace17h
