【安全工具分享】GPTLens智能合约漏洞检测

菜鸟小新 2025-02-13 01:45

Next Generation 工具，用于利用 LLM 的强大功能发现智能合约中的漏洞。

GPTLens 采用独特的两阶段方法设计，以确保彻底分析并最大限度地减少误报。以下是它的工作原理：

GPTLens 方法

1. 审计师阶段
   ：在这个初始阶段，GPTLens 充当审计代理。代理会仔细检查您的智能合约代码以识别潜在的漏洞，撒下一张大网以确保不会遗漏任何内容。审计师受过培训，可以像经验丰富的合同审计师一样思考，带来广泛的专业知识。

2. 评论家阶段
   ：在这里，GPTLens 转向了它的评论家角色。批评者评估审计员标记的漏洞，重点是最大限度地减少误报。它根据正确性、严重性和对攻击者的盈利能力来评估每个发现，确保只引起您最相关的问题。

这种双管齐下的方法受到对抗性框架的启发，使 GPTLens 能够在潜在漏洞的产生与对其有效性的批判性评估之间取得平衡，为您提供精致可靠的分析。

为什么选择 GPTLens？

• 通用性
  ：与传统工具不同，GPTLens 不受预定义模式的限制。得益于其 LLM 基础，它可以概念化各种漏洞。

• 可解释性
  ：GPTLens 不仅提供检测结果，还提供每个发现背后的详细推理，让您深入了解漏洞的“原因”和“方式”。

• 用户友好
  ：GPTLens 在设计时充分考虑了您的需求，提供直观的界面和无缝交互，使智能合约审计比以往任何时候都更容易获得。

流程概述

1. API 密钥配置
   ： 启动时，系统可能会提示您输入 OpenAI API 密钥。密钥将安全地存储以供将来使用。

1. Model Selection：在 、 或 for your analysis 之间进行选择。GPT-3.5 TurboGPT-4GPT-4 Turbo Preview

1. 温度设置
   ：设置 “温度” 以控制响应的创造力（范围：0-1）。

1. File Upload：上传包含您要分析的智能合约的 OR 文件。.txt.sol

1. 审计师分析：GPTLens 启动审计师分析，仔细审查合同是否存在潜在漏洞。输出包括：

2. 函数名称
   ：标识检测到漏洞的函数。

3. 代码
   ：突出显示函数中易受攻击的代码片段。

4. Vulnerability
   ：命名潜在漏洞（例如，Integer Underflow、Integer Overflow）。

5. 原因
   ：提供漏洞的全面说明，包括可利用的条件。

1. 批评者分析：以审计师的调查结果为基础，对每个已识别的漏洞进行详细批评，提供：

2. 函数名称
   ：重申正在审查的函数。

3. 漏洞 （Vulnerability
   ）：漏洞类型。

4. 批评
   ：评估审计师的推理，并提供见解来验证或反驳调查结果。

5. Correctness
   ：对已识别漏洞的准确性进行评分。

6. 严重性
   ：对潜在影响进行评级，其中分数越高表示严重性越高。

7. 盈利能力
   ：评估攻击者的潜在收益，分数越高表示漏洞越有利可图。

1. 进一步分析？
   ：决定是分析其他合同还是结束您的会话。

获取方式：

GPTLens智能合约漏洞检测: 

https://url52.ctfile.com/f/49553952-1458862625-896e6f?p=6042 (访问密码: 6042)