Jos tämä sopimus olisi tullut käyttöön, hyökkääjät olisivat tyhjentäneet jokaisen ETH muutamassa tunnissa. Joukkorahoitusalusta. Siistin näköinen Solidity. Valmiina pääverkkoon. Kehitystiimi oli itsevarma. Sitten ajoimme sen V2:n tekoälypohjaisen Smart Contract Auditorin kautta. 9 haavoittuvuutta havaittu. 1 kriittinen. 2 korkea. Alle 20 minuuttia. Kriittinen havainto? Oppikirjamainen paluuvirhe claimRefund():ssa. Sopimus lähetti ETH:n ennen käyttäjän saldon nollaamista. Hyökkääjä saattoi palata toimintoon siirron aikana ja kuluttaa saman hyvityksen toistuvasti, kunnes koko sopimus oli tyhjä. Jokaisen rahoittajan varat jokaisessa kampanjassa katoavat yhdessä tapahtumassa. Se havaitsi myös hätätilanteen()-toiminnon, joka antoi omistajalle mahdollisuuden hakea koko sopimussaldon ilman rajoituksia. Aktiiviset kampanjat, odottavat hyvitykset, kaikki. Yksi avain on vaarantunut, ja siitä tulee täysi matto. Lisäksi rajaton alustamaksu, joka voidaan asettaa 100 %:iin (sisällöntuottajat eivät saa mitään) tai yli 100 %:iin (pysyvä DoS kaikissa rahaston vaatimuksissa). Tekoäly laati 24-sivuisen raportin, jossa oli vakavuusluokit, tarkat koodipaikat, yksityiskohtaiset hyökkäysskenaariot ja tarkat korjaukset jokaiseen ongelmaan. Lopputulos: 89/100. Ei siksi, että se olisi "melko hyvä", vaan koska arkkitehtuuri oli toimiva ja ongelmat korjattavissa. Mutta ilman että saisit ne kiinni? Katastrofaalista. Perinteinen tilintarkastus maksaa 5 000–50 000 dollaria ja kestää viikkoja. Tämä kesti alle 20 minuuttia. Siinä on V2 ⚡️:n voima