Die Online-Krypto-Community hat einen neuen, auf künstlicher Intelligenz (KI) basierenden Chatbot entdeckt, der entweder dazu verwendet werden kann, Entwickler vor Schwachstellen in Smart Contracts zu warnen oder Hackern beizubringen, wie sie diese ausnutzen können.
ChatGPT, ein Chatbot-Tool, das vom KI-Forschungsunternehmen OpenAI entwickelt wurde, war veröffentlicht am 30. November und wurde so konzipiert, dass es „im Dialog“ mit der Fähigkeit interagieren kann, Folgefragen zu beantworten und sogar Fehler zuzugeben, so das Unternehmen.
Einige Twitter-Nutzer haben jedoch erkannt, dass der Bot möglicherweise sowohl für das Gute als auch für das Böse eingesetzt werden könnte, da er dazu aufgefordert werden kann, Schlupflöcher in intelligenten Verträgen aufzudecken.
Stephen Tong, Mitbegründer der Smart-Contract-Prüfungsfirma Zellic, bat ChatGPT, bei der Suche nach einem Exploit zu helfen, indem er einen Teil des Smart-Contract-Codes vorlegte.
Omg wtf pic.twitter.com/I2hE0e5ppq
— cts (@gf_256) 1. Dezember 2022
Der Bot antwortete, indem er feststellte, dass der Vertrag eine Reentrancy-Schwachstelle aufwies, bei der ein Exploiter wiederholt Gelder aus dem Vertrag abziehen konnte, und lieferte ein Beispiel zur Behebung des Problems.
Diese ähnliche Art von Exploit wurde im Mai von dem Angreifer der dezentralen Finanzplattform (DeFi) Fei Protocol verwendet, der sich mit 80 Millionen Dollar davonmachte.
Andere haben Ergebnisse des Chatbots geteilt, nachdem sie ihn mit anfälligen Smart Contracts aufgefordert hatten. Der Twitter-Benutzer devtooligan hat einen Screenshot von ChatGPT geteilt, der den genauen Code enthielt, der zum Beheben einer Smart-Contract-Schwachstelle von Solidity erforderlich ist, und kommentierte: „Wir werden alle arbeitslos sein.“
omg. ernsthaft überwältigt
Wir werden alle arbeitslos sein pic.twitter.com/iwjjOTPDLY
— devtooligan (@devtooligan) 1. Dezember 2022
Mit dem Tool haben Twitter-Nutzer bereits damit begonnen, zu scherzen, dass sie jetzt Unternehmen für Sicherheitsaudits gründen können, indem sie einfach den Bot verwenden, um auf Schwachstellen in Smart Contracts zu testen.
Ich freue mich, Ihnen mitteilen zu können, dass ich für mein neues Beratungsunternehmen für intelligente Verträge aufsteige.
Ich werde einfach ChatGPT werfen, um Ihren Code zu fuzzen. https://t.co/gSFyABd9M6— Eddie (⬅️,) (@0x_eddie) 1. Dezember 2022
Cointelegraph testete ChatGPT und stellte fest, dass es auch einen intelligenten Beispielvertrag aus einer Eingabeaufforderung mit einfacher Sprache erstellen kann, wobei Code generiert wird, der anscheinend Staking-Belohnungen für nicht fungible Token (NFTs) auf Ethereum-Basis bieten könnte.
Trotz der Fähigkeit des Chatbots, die Funktionalität von Smart Contracts zu testen, wurde er nicht nur für diesen Zweck entwickelt, und viele auf Twitter haben dies getan empfohlen Einige der Smart Contracts, die es generiert, haben Probleme.
Das Tool kann auch unterschiedliche Antworten liefern, je nachdem, wie es aufgefordert wird, also ist es nicht perfekt.
Verwandt: Secret Network behebt Netzwerkschwachstelle nach White-Hat-Offenlegung
OpenAI-CEO Sam Altman getwittert dass das Tool „eine frühe Demo“ war und „sehr viel eine Forschungsversion“ ist.
Er meinte, dass „Sprachschnittstellen eine große Sache sein werden“ und Tools wie ChatGPT „bald“ in der Lage sein werden, Fragen zu beantworten und Ratschläge zu geben, wobei spätere Iterationen Aufgaben erledigen oder sogar neues Wissen entdecken.