Web3安全公司Mamori是什么？

Mamori 是一款基于机器学习的区块链价值提取探路者，可应用于零日经济漏洞、MEV 搜索和意图解决，解决 web3 价值提取领域中的可扩展性、自动化、漏洞检测相关性和有效性挑战。

2023 年，751 起事件共造成超过 18 亿美元的损失，其中 47 起事件中近一半的损失归因于私钥泄露。其余损失则归因于技术和经济风险的利用。值得注意的事件包括因逻辑漏洞而损失 2 亿美元的 EulerFinance 和因预言机操纵而损失 1.2 亿美元的 BongDAO。

这些令人生畏的事件是大规模采用的根本障碍。技术风险利用代码和基础设施中的漏洞，而经济风险操纵协议的经济设计，通常通过多功能调用和智能合约状态操纵来利用它们。检测智能合约漏洞的对策包括静态分析器和动态分析器（模糊测试）。

静态分析器的主要限制在于它们专注于识别技术风险，而无法检测经济风险。经济风险通常来自智能合约函数调用之间的复杂交互。即使在单个函数中识别出潜在的小问题（例如舍入误差或整数溢出），看似可行的函数也经常与一系列操作相结合以供利用。

对于动态分析器，虽然它们已经取得了令人鼓舞的进展，但它们也存在搜索空间大和设置成本高的问题。例如，由 Trail of Bits 开发的 Echidna 使用基于属性的测试，并要求定义合约应始终遵循的精确属性。需要准确而全面的属性来捕捉漏洞，这大大增加了审计人员的设置成本。

Mamori 旨在解决 defi 领域内的这一关键问题。它利用算法解析技术来设置智能合约序列，在 r-evm 环境中利用可重现的状态计算技术，并结合创新且可定制的算法反馈机制，以有效减少误报搜索并发现零日漏洞。认识到整数溢出等技术风险需要函数调用，专注于多函数调用的综合检测算法可以有效覆盖技术和经济风险。

即使经过彻底的审核，Mamori的算法仍然能够以有效的方式发现漏洞。Mamori 还将传统 MEV 与经济风险之间的共同点确定为同质优化问题。Mamori的算法具有可定制的功能，将扩展为路径查找层，涵盖 MEV 搜索器的角色并最大限度地利用其利用率。