Nếu hợp đồng này được triển khai, những kẻ tấn công sẽ rút sạch mọi ETH chỉ trong vài giờ. Một nền tảng crowdfunding. Mã Solidity trông sạch sẽ. Sẵn sàng cho mainnet. Nhóm phát triển rất tự tin. Sau đó, chúng tôi đã chạy nó qua AI Smart Contract Auditor của V2. 9 lỗ hổng được phát hiện. 1 lỗ hổng nghiêm trọng. 2 lỗ hổng cao. Dưới 20 phút. Phát hiện nghiêm trọng? Một lỗi reentrancy điển hình trong claimRefund(). Hợp đồng đã gửi ETH trước khi đặt lại số dư của người dùng. Một kẻ tấn công có thể vào lại hàm trong quá trình chuyển tiền và rút lại khoản hoàn tiền nhiều lần cho đến khi toàn bộ hợp đồng trống rỗng. Tất cả quỹ của các nhà đầu tư trong mọi chiến dịch, biến mất chỉ trong một giao dịch. Nó cũng phát hiện một hàm emergencyWithdraw() cho phép chủ sở hữu rút toàn bộ số dư hợp đồng mà không có bất kỳ hạn chế nào. Các chiến dịch đang hoạt động, các khoản hoàn tiền đang chờ xử lý, mọi thứ. Một chìa khóa bị xâm phạm và đó là một cú lừa hoàn toàn. Thêm vào đó là một khoản phí nền tảng không giới hạn có thể được đặt lên tới 100% (người sáng tạo không nhận được gì) hoặc trên 100% (DoS vĩnh viễn cho tất cả các yêu cầu quỹ). AI đã tạo ra một báo cáo dài 24 trang với các phân loại mức độ nghiêm trọng, vị trí mã chính xác, kịch bản tấn công chi tiết và các biện pháp khắc phục cụ thể cho từng vấn đề. Điểm cuối: 89/100. Không phải vì nó "khá tốt," mà vì kiến trúc là vững chắc và các vấn đề có thể khắc phục. Nhưng nếu không phát hiện chúng? Thảm họa. Một cuộc kiểm toán truyền thống có giá từ 5.000 đến 50.000 USD và mất vài tuần. Điều này chỉ mất dưới 20 phút. Đó là sức mạnh của V2 ⚡️