Công cụ AI của BitsLab phát hiện và hỗ trợ khắc phục lỗ hổng nghiêm trọng của Bluefin
Tuyển chọn TechFlowTuyển chọn TechFlow
Công cụ AI của BitsLab phát hiện và hỗ trợ khắc phục lỗ hổng nghiêm trọng của Bluefin
Thực tiễn của Bluefin đã chứng minh luận điểm cốt lõi của BitsLab: an ninh Web3 đáng tin cậy phải đồng thời "có cơ sở" (RAG), "kiểm soát nhiều cấp" (đánh giá nhiều cấp) và "đi sâu vào cấu trúc" (phân tích tĩnh + cộng tác tác nhân).
Chuyên sâu báo cáo Web3Tác giả: BitsLab
Khi độ phức tạp của các giao thức Web3 tăng vọt, ngôn ngữ Move được thiết kế vì an toàn tài sản lại làm khó khăn thêm việc kiểm toán do dữ liệu công khai và nghiên cứu khan hiếm. Vì vậy, BitsLab đã xây dựng một bộ công cụ an ninh AI đa tầng "BitsLabAI": dựa trên dữ liệu lĩnh vực được chuyên gia tuyển chọn, kết hợp RAG (tạo sinh tăng cường truy xuất), kiểm tra tự động nhiều cấp, cùng cụm tác nhân AI chuyên dụng chạy trên phân tích tĩnh xác định, nhằm hỗ trợ sâu cho kiểm toán.
Trong cuộc kiểm toán công khai về sàn giao dịch phái sinh vĩnh viễn Bluefin, BitsLab AI đã phát hiện bốn vấn đề, trong đó có một lỗi logic nghiêm trọng, nhóm Bluefin đã sửa chữa dựa trên phát hiện này.
1) Vì sao cần AI ngay lúc này: Sự chuyển dịch mô hình an toàn chuỗi khối
Mô hình bảo vệ an toàn chuỗi khối và tài sản số đang trải qua sự thay đổi căn bản. Với những tiến bộ lớn trong các mô hình nền tảng, các mô hình ngôn ngữ lớn (LLM) và tác nhân AI hiện nay sở hữu dạng trí tuệ ban đầu nhưng mạnh mẽ. Khi được cung cấp bối cảnh rõ ràng, các mô hình này có thể tự phân tích mã hợp đồng thông minh để nhận diện lỗ hổng tiềm tàng. Điều này thúc đẩy sự phổ biến nhanh chóng của các công cụ hỗ trợ AI, ví dụ như giao diện người dùng đối thoại (UIs) và IDE tích hợp tác nhân, dần trở thành phần tiêu chuẩn trong quy trình làm việc của kiểm toán viên hợp đồng thông minh và các nhà nghiên cứu an ninh Web3.
Tuy nhiên, dù làn sóng tích hợp AI đầu tiên mang lại hy vọng, nó vẫn bị giới hạn bởi những điểm yếu then chốt, không thể đáp ứng độ tin cậy yêu cầu trong môi trường blockchain rủi ro cao:
Việc kiểm toán nông cạn và phụ thuộc con người: Công cụ hiện tại đóng vai trò "phó lái", chứ không phải kiểm toán viên tự chủ. Chúng thiếu khả năng hiểu kiến trúc tổng thể của giao thức phức tạp, và phụ thuộc vào sự hướng dẫn liên tục từ con người. Điều này khiến chúng không thể thực hiện phân tích tự động sâu cần thiết để đảm bảo an toàn cho các hợp đồng thông minh liên kết.
Tỷ lệ nhiễu cao do ảo giác: Quá trình suy luận của LLM phổ thông bị ảnh hưởng bởi "ảo giác". Trong bối cảnh an ninh, điều này có nghĩa là tạo ra lượng lớn báo động sai và cảnh báo dư thừa, buộc kiểm toán viên phải lãng phí thời gian quý báu để bác bỏ các lỗ hổng tưởng tượng, thay vì sửa chữa những mối đe dọa thực tế có thể gây hậu quả thảm khốc trên chuỗi.
Thiếu hiểu biết ngôn ngữ chuyên biệt: Hiệu suất của LLM phụ thuộc trực tiếp vào dữ liệu huấn luyện. Đối với ngôn ngữ chuyên biệt như Move - được thiết kế riêng vì an toàn tài sản - thì do kho mã phức tạp và lỗ hổng được ghi nhận công khai khan hiếm, nên sự hiểu biết của nó về mô hình an toàn độc đáo của Move chỉ ở mức bề mặt, bao gồm các nguyên tắc sở hữu tài nguyên và quản lý bộ nhớ cốt lõi.
2) Khung an ninh AI của BitsLab (độ tin cậy hướng tới quy mô)
Xuất phát từ những khuyết điểm then chốt của AI phổ thông, khung làm việc chúng tôi xây dựng áp dụng kiến trúc đa tầng, ưu tiên an toàn. Nó không phải là một mô hình đơn lẻ, mà là một hệ thống tích hợp, trong đó mỗi thành phần được thiết kế để giải quyết thách thức cụ thể trong kiểm toán hợp đồng thông minh, từ tính toàn vẹn dữ liệu đến phân tích tự động sâu.
1. Tầng cơ sở: Tập dữ liệu chuyên ngành do chuyên gia tuyển chọn
Năng lực dự đoán của bất kỳ AI nào đều bắt nguồn từ dữ liệu của nó. Hiệu suất vượt trội của khung làm việc chúng tôi bắt đầu từ kho kiến thức độc quyền, khác biệt căn bản so với tập dữ liệu phổ thông dùng để huấn luyện LLM công cộng. Lợi thế của chúng tôi thể hiện ở:
-
Phủ sóng quy mô lớn theo phân khúc: Chúng tôi sở hữu tập dữ liệu lớn và chuyên biệt, được thu thập kỹ lưỡng, tập trung vào các lĩnh vực rủi ro cao như cho vay DeFi, thị trường NFT và các giao thức dựa trên Move. Điều này mang lại chiều sâu ngữ cảnh chưa từng có cho các lỗ hổng chuyên biệt.
-
Tuyển chọn và làm sạch bởi chuyên gia: Dữ liệu của chúng tôi không chỉ đơn thuần là thu thập tự động, mà được các chuyên gia an ninh hợp đồng thông minh liên tục làm sạch, xác minh và bổ sung. Quá trình này bao gồm gắn nhãn các lỗ hổng đã biết, đánh dấu các mẫu mã hóa an toàn, và lọc bỏ nhiễu không liên quan, từ đó tạo ra "cơ sở chân thực" độ trung thực cao để mô hình học tập. Việc phối hợp con người - máy móc này đảm bảo AI của chúng tôi học từ dữ liệu chất lượng cao nhất, nâng cao đáng kể độ chính xác.
2. Độ chính xác: Loại bỏ ảo giác bằng RAG và kiểm tra nhiều tầng
Để giải quyết vấn đề then chốt về ảo giác và báo động sai, chúng tôi triển khai một hệ thống kép phức tạp, buộc suy luận của AI luôn dựa trên sự thật có thể xác minh:
-
Tăng cường truy xuất cho tạo sinh (RAG): AI của chúng tôi không chỉ dựa vào kiến thức nội tại, mà còn truy vấn cơ sở tri thức thời gian thực trước khi đưa ra kết luận. Hệ thống RAG này truy xuất các nghiên cứu mới nhất về lỗ hổng, các phương pháp tốt nhất về an ninh đã thiết lập (ví dụ như đăng ký SWC, tiêu chuẩn EIP), cùng các ví dụ mã từ các giao thức tương tự đã được kiểm toán thành công. Điều này buộc AI phải "trích dẫn nguồn", đảm bảo kết luận dựa trên sự kiện có thật, chứ không phải suy đoán theo xác suất.
-
Mô hình kiểm tra nhiều tầng: Mỗi vấn đề tiềm tàng được AI tạo sinh phát hiện sẽ trải qua quy trình xác minh nội bộ nghiêm ngặt. Quá trình này bao gồm cơ chế kiểm tra tự động gồm nhiều mô hình chuyên biệt: Mô hình tham chiếu chéo so sánh phát hiện với dữ liệu RAG, mô hình "kiểm toán viên" được tinh chỉnh đánh giá tính hợp lệ kỹ thuật, và cuối cùng mô hình "ưu tiên" đánh giá tác động kinh doanh tiềm tàng. Qua quy trình này, các kết luận độ tin cậy thấp và ảo giác sẽ bị lọc bỏ hệ thống trước khi đến tay kiểm toán viên con người.
3. Độ sâu: Tự động hóa sâu nhờ hợp tác giữa phân tích tĩnh và tác nhân AI
Để đạt được tự động hóa sâu, có nhận thức ngữ cảnh vượt xa các công cụ "phó lái" đơn giản, chúng tôi áp dụng cách tiếp cận hợp tác, kết hợp phân tích xác định với các tác nhân thông minh:
-
Phân tích tĩnh làm nền tảng: Quy trình của chúng tôi bắt đầu bằng hành trình phân tích tĩnh toàn diện để ánh xạ chắc chắn toàn bộ giao thức. Điều này tạo ra biểu đồ luồng điều khiển đầy đủ, nhận diện tất cả biến trạng thái, và theo dõi mọi quan hệ phụ thuộc hàm giữa các hợp đồng. Bản đồ này cung cấp cho AI của chúng tôi một "thế giới quan" cơ bản, khách quan.
-
Quản lý ngữ cảnh: Khung làm việc duy trì ngữ cảnh phong phú và toàn diện cho toàn bộ giao thức. Nó không chỉ hiểu từng hàm riêng lẻ, mà còn hiểu cách chúng tương tác với nhau. Khả năng then chốt này cho phép phân tích hiệu ứng dây chuyền của các thay đổi trạng thái, và nhận diện các lỗ hổng tương tác phức tạp giữa các hợp đồng.
-
Hợp tác tác nhân AI: Chúng tôi triển khai một nhóm tác nhân AI chuyên biệt, mỗi tác nhân được huấn luyện cho nhiệm vụ cụ thể. "Tác nhân kiểm soát truy cập" tìm kiếm chuyên biệt các lỗ hổng nâng quyền; "Tác nhân có thể gọi lại" tập trung phát hiện các lời gọi ngoài không an toàn; "Tác nhân logic số học" kiểm tra cẩn thận mọi phép toán để phát hiện các trường hợp biên như tràn số hay sai độ chính xác. Các tác nhân này làm việc phối hợp dựa trên bản đồ ngữ cảnh chung, có thể phát hiện các kỹ thuật tấn công phức tạp mà một AI đơn thể, đơn lẻ có thể bỏ sót.
Sự kết hợp mạnh mẽ này cho phép khung làm việc của chúng tôi tự động phát hiện các khuyết điểm kiến trúc sâu sắc, thực sự hoạt động như một đối tác an ninh tự chủ.
3) Nghiên cứu điển hình: Phát lộ lỗ hổng logic then chốt trong Bluefin PerpDEX
Để kiểm chứng kiến trúc đa tầng của khung làm việc trong tình huống thực tế, chúng tôi áp dụng nó vào kiểm toán an ninh công khai của Bluefin. Bluefin là một sàn giao dịch phi tập trung phái sinh vĩnh viễn phức tạp. Cuộc kiểm toán này minh họa cách chúng tôi sử dụng phân tích tĩnh, các tác nhân AI chuyên biệt và xác minh sự thật dựa trên RAG để phát hiện các lỗ hổng mà công cụ truyền thống không thể nhận diện.
Quy trình phân tích: Hoạt động của hệ thống đa tác nhân
Việc phát hiện lỗ hổng nghiêm trọng này không phải là một sự kiện đơn lẻ, mà là kết quả hợp tác hệ thống giữa các thành phần tích hợp trong khung làm việc:
-
Ánh xạ ngữ cảnh và phân tích tĩnh
Quy trình bắt đầu bằng việc nhập toàn bộ mã nguồn của Bluefin. Động cơ phân tích tĩnh của chúng tôi ánh xạ chắc chắn toàn bộ giao thức, kết hợp với tác nhân AI phân tích nền tảng, có cái nhìn tổng quan toàn dự án, định vị các module liên quan đến logic tài chính cốt lõi. -
Triển khai các tác nhân chuyên biệt
Dựa trên phân tích sơ bộ, hệ thống tự động triển khai một loạt tác nhân giai đoạn chuyên biệt. Mỗi tác nhân AI có gợi ý kiểm toán và cơ sở dữ liệu vector riêng. Trong trường hợp này, một trong các tác nhân tập trung vào tính đúng đắn logic và các lỗ hổng điều kiện biên (như tràn số, dưới số và lỗi so sánh) đã phát hiện ra vấn đề. -
Phân tích và rà soát dựa trên RAG
Tác nhân logic số học (Arithmetic Logic Agent) bắt đầu thực hiện phân tích. Nhờ tăng cường truy xuất (RAG), nó truy vấn cơ sở tri thức do chuyên gia tuyển chọn của chúng tôi, tham khảo các thực hành tốt nhất trong ngôn ngữ Move, và so sánh mã của Bluefin với các lỗ hổng logic tương tự đã ghi nhận trong các giao thức tài chính khác. Quá trình truy xuất này làm nổi bật rằng so sánh số âm và số dương là một trường hợp lỗi biên điển hình.
Phát hiện: Lỗ hổng nghiêm trọng trong logic tài chính cốt lõi
Thông qua khung làm việc của chúng tôi, chúng tôi cuối cùng đã xác định bốn vấn đề khác nhau, trong đó có một lỗ hổng logic nghiêm trọng nằm sâu trong bộ máy tính toán tài chính của giao thức.
Lỗ hổng xuất hiện trong hàm lt (nhỏ hơn) của mô-đun signed_number. Hàm này cực kỳ quan trọng đối với mọi so sánh tài chính, ví dụ như sắp xếp vị thế hoặc tính toán lợi nhuận/lỗ (PNL). Lỗ hổng có thể dẫn đến sai lệch tài chính nghiêm trọng, thanh lý sai và làm mất hiệu lực cơ chế sắp xếp công bằng trong hoạt động cốt lõi của DEX, trực tiếp đe dọa tính toàn vẹn của giao thức.
Nguyên nhân gốc rễ nằm ở lỗi logic khi so sánh số âm với số dương. Mô-đun signed_number sử dụng value: u64 và sign: bool (true là số dương, false là số âm) để biểu diễn giá trị. Hàm lt lại có lỗi trong nhánh else của nó (xử lý so sánh các số khác dấu). Khi so sánh một số âm (!a.sign) với một số dương (b.sign), hàm này sai lầm trả về a.sign (tức là false), thực tế khẳng định rằng "số dương nhỏ hơn số âm".
Biện pháp khắc phục:
Để sửa chữa vấn đề then chốt này, nhánh else của hàm lt cần một sửa đổi đơn giản nhưng thiết yếu. Triển khai đã sửa phải trả về !a.sign, để đảm bảo rằng trong quá trình so sánh, số âm luôn được đánh giá đúng là nhỏ hơn số dương.
Khắc phục
Kết quả: Nhóm phát triển Bluefin đã được thông báo ngay lập tức sau khi nhận được báo cáo chi tiết này, và ngay lập tức thực hiện biện pháp khắc phục.
4) Ý nghĩa của BitsLab AI đối với các đội Web3
-
Ít nhiễu báo động sai hơn: RAG + kiểm tra nhiều cấp giảm đáng kể "ảo giác" và dương tính giả.
-
Phủ sóng sâu hơn: Bản đồ phân tích tĩnh + hợp tác tác nhân, phát hiện rủi ro hệ thống xuyên hợp đồng, điều kiện biên và mặt logic.
-
Ưu tiên theo nghiệp vụ: Định hướng nỗ lực kỹ thuật bằng xếp hạng tác động, giúp thời gian dành cho "vấn đề quan trọng nhất".
5) Kết luận: An ninh được tăng cường bởi BitsLab AI trở thành chuẩn mực mới
Thực tiễn tại Bluefin đã xác minh luận điểm cốt lõi của BitsLab: An ninh Web3 đáng tin cậy phải đồng thời "có căn cứ" (RAG), "nhiều lớp kiểm soát" (kiểm tra nhiều cấp), và "đi sâu vào cấu trúc" (phân tích tĩnh + hợp tác tác nhân).
Con đường này đặc biệt then chốt khi hiểu và xác minh logic nền tảng của tài chính phi tập trung, cũng là điều kiện cần thiết để duy trì niềm tin quy mô cho giao thức.
Trong môi trường Web3 đang nhanh chóng phát triển, độ phức tạp hợp đồng liên tục tăng; trong khi nghiên cứu và dữ liệu công khai về Move vẫn còn khan hiếm, dẫn đến "bảo đảm an ninh" ngày càng thách thức. BitsLab AI của BitsLab ra đời đúng lúc này —— thông qua tri thức chuyên ngành do chuyên gia tuyển chọn, suy luận tăng cường truy xuất có thể kiểm chứng, và phân tích tự động định hướng ngữ cảnh toàn cục, nhận diện và giảm thiểu rủi ro hợp đồng Move từ đầu đến cuối, mang lại động lực trí tuệ bền vững cho an ninh Web3.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@0xbitslab
