Stworzyłem wtyczkę do portfela 🦊, która: 1. Dekoduje twoje calldata 2. Używa tych zdekodowanych danych jako wejścia do AI 3. Która następnie przeszukuje sieć, aby sprawdzić, czy transakcja ma coś "podejrzanego". Oto przykład, w którym wysyłasz pieniądze do hakerów ByBit, ale to wychwytuje!
@blockaid_ To, co jest EKSTRA szalone w przykładzie w filmie, to to, jak bardzo jest niejasny. Transakcja, którą nazywamy, to "supply" w protokole @aave. Ale symulowana zhakowana witryna upycha tam złe dane połączeń. Adres 'onBehalfOf' zostaje zamieniony z adresem atakującego ByBit!
@blockaid_ @aave Aby to znaleźć, sztuczna inteligencja przeszukuje sieć i na podstawie danych połączenia, łańcucha i adresu dowiaduje się, że użytkownik prawdopodobnie próbuje wywołać dla siebie "supply". Wiedząc, że jest to intencja użytkownika, sztuczna inteligencja może dość łatwo dowiedzieć się, co powinny robić dane połączeń.
60,7K