【安全工具分享】GPTLens智能合约漏洞检测

 Next Generation 工具，用于利用 LLM 的强大功能发现智能合约中的漏洞。

GPTLens 采用独特的两阶段方法设计，以确保彻底分析并最大限度地减少误报。以下是它的工作原理：

GPTLens 方法

1. 审计师阶段：在这个初始阶段，GPTLens 充当审计代理。代理会仔细检查您的智能合约代码以识别潜在的漏洞，撒下一张大网以确保不会遗漏任何内容。审计师受过培训，可以像经验丰富的合同审计师一样思考，带来广泛的专业知识。

2. 评论家阶段：在这里，GPTLens 转向了它的评论家角色。批评者评估审计员标记的漏洞，重点是最大限度地减少误报。它根据正确性、严重性和对攻击者的盈利能力来评估每个发现，确保只引起您最相关的问题。

这种双管齐下的方法受到对抗性框架的启发，使 GPTLens 能够在潜在漏洞的产生与对其有效性的批判性评估之间取得平衡，为您提供精致可靠的分析。

为什么选择 GPTLens？

• 通用性
  
  ：与传统工具不同，GPTLens 不受预定义模式的限制。得益于其 LLM 基础，它可以概念化各种漏洞。
• 可解释性
  
  ：GPTLens 不仅提供检测结果，还提供每个发现背后的详细推理，让您深入了解漏洞的“原因”和“方式”。
• 用户友好
  
  ：GPTLens 在设计时充分考虑了您的需求，提供直观的界面和无缝交互，使智能合约审计比以往任何时候都更容易获得。

流程概述

1. API 密钥配置
   
   ： 启动时，系统可能会提示您输入 OpenAI API 密钥。密钥将安全地存储以供将来使用。

1. Model Selection：在 、 或 for your analysis 之间进行选择。GPT-3.5 TurboGPT-4GPT-4 Turbo Preview

1. 温度设置
   
   ：设置 “温度” 以控制响应的创造力（范围：0-1）。

1. File Upload：上传包含您要分析的智能合约的 OR 文件。.txt.sol

1. 审计师分析：GPTLens 启动审计师分析，仔细审查合同是否存在潜在漏洞。输出包括：
   • 函数名称
     
     ：标识检测到漏洞的函数。
   • 代码
     
     ：突出显示函数中易受攻击的代码片段。
   • Vulnerability
     
     ：命名潜在漏洞（例如，Integer Underflow、Integer Overflow）。
   • 原因
     
     ：提供漏洞的全面说明，包括可利用的条件。

1. 批评者分析：以审计师的调查结果为基础，对每个已识别的漏洞进行详细批评，提供：
   • 函数名称
     
     ：重申正在审查的函数。
   • 漏洞 （Vulnerability
     
     ）：漏洞类型。
   • 批评
     
     ：评估审计师的推理，并提供见解来验证或反驳调查结果。
   • Correctness
     
     ：对已识别漏洞的准确性进行评分。
   • 严重性
     
     ：对潜在影响进行评级，其中分数越高表示严重性越高。
   • 盈利能力
     
     ：评估攻击者的潜在收益，分数越高表示漏洞越有利可图。

1. 进一步分析？
   
   ：决定是分析其他合同还是结束您的会话。

获取方式：

GPTLens智能合约漏洞检测:

https://github.com/git-disl/GPTLens

原文始发于微信公众号（菜鸟小新）：【安全工具分享】GPTLens智能合约漏洞检测