OpenZeppelin يرصد عيوبًا منهجية وتلوثًا في البيانات ضمن معيار EVMbench من OpenAI
وجدت شركة التدقيق الأمني OpenZeppelin أن مجموعة بيانات EVMbench تتضمن تسربًا في بيانات التدريب، إضافة إلى ما لا يقل عن أربع ثغرات مصنّفة عالية الخطورة بشكل غير صحيح.
قالت شركة الأمن السيبراني المتخصصة في البلوكشين OpenZeppelin إنها رصدت عيوبًا منهجية وتلوثًا في البيانات خلال تدقيقها للمعيار الجديد الذي أطلقته OpenAI لتقييم أمن البلوكشين، المعروف باسم EVMbench.
وقد أُطلق EVMbench بالشراكة مع شركة الاستثمار في العملات الرقمية Paradigm في منتصف فبراير، بهدف تقييم مدى قدرة نماذج الذكاء الاصطناعي المختلفة على اكتشاف ثغرات العقود الذكية وتصحيحها واستغلالها.
وفي منشور على منصة X يوم الاثنين، أوضحت OpenZeppelin أنها ترحب بالمبادرة، لكنها قررت مؤخرًا إخضاع EVMbench “لنفس مستوى التدقيق” الذي تطبقه على البروتوكولات التي تساعد في تأمينها، بما في ذلك بروتوكولات التمويل اللامركزي البارزة مثل Aave وLido وUniswap.
