MetaScan v1.6版本已发布,最新版本集成了AI扫描引擎和MetaStack框架,旨在提升智能合约的安全性分析。
AI扫描引擎
MetaTrust Labs开发了一款基于人工智能的智能合约审计引擎,不同于其他产品只使用GPT模型的方法,而是将GPT和静态分析技术巧妙地结合起来。GPT在识别代码属性方面有着出色的表现,但在依赖分析方面却有所不足。静态分析则能够提供精确的依赖分析,但缺乏GPT对代码的理解能力。
这样的混合引擎充分发挥了两种技术的优势,该引擎目前已经被集成到MetaTrust Labs的MetaScan服务中。根据ICSE’23 Web3漏洞论文的研究表明,该引擎能够分析出以前机器无法审计的逻辑漏洞,在对Web3漏洞合约进行测试时,该引擎发现了影响份额铸造和过去黑客攻击的漏洞。我们将不断完善该引擎,以提供最佳结果。
MetaScan现已开放免费试用,立即体验
MetaStack集成
MetaScan与MetaStack框架的初步集成可以让开发者对项目的源代码架构有了更清晰的视角。通过这种集成,IP分析工具现在可以识别和理解您项目所使用的强大智能合约库和模式,以及它们如何被相关方使用。这些数据对于构建项目的能力和相互依赖关系的全面图景非常重要。
通过审查这些信息,MetaScan可以给出建议,帮助开发者优化项目的安全状态,例如推荐替代库或使用模板的最佳实践方法,这样的集成也是向开发者提供设计更安全的Web3项目所需工具的重要一步。
这些创新让MetaScan能够为Web3项目提供最全面的安全扫描解决方案,以及利用最先进技术帮助开发者实现这一目标。
随着MetaScan v1.6的发布,MetaTrust Labs继续致力于为Web3开发者提供一流的AI安全解决方案。通过将其专有的AI审计引擎和MetaStack框架整合到MetaScan中,MetaTrust为开发者提供了对智能合约风险和架构更精准的分析。这些增强功能为开发者提供了切实可行的建议和可见性,以加强其项目的安全性。
通过不断创新,MetaTrust Labs将继续通过整合新的专有技术来增强MetaScan,为开发者提供最全面、专注于智能合约安全的AI工具。
Follow Us
Website: metatrust.io
Twitter: @MetaTrustLabs
所有评论