当前位置:首页WEB3Web3安全公司Mamori是什么?

Web3安全公司Mamori是什么?

Mamori 是一款基于机器学习的区块链价值提取探路者,可应用于零日经济漏洞、MEV 搜索和意图解决,解决 web3 价值提取领域中的可扩展性、自动化、漏洞检测相关性和有效性挑战。

2023 年,751 起事件共造成超过 18 亿美元的损失,其中 47 起事件中近一半的损失归因于私钥泄露。其余损失则归因于技术和经济风险的利用。值得注意的事件包括因逻辑漏洞而损失 2 亿美元的 EulerFinance 和因预言机操纵而损失 1.2 亿美元的 BongDAO。

这些令人生畏的事件是大规模采用的根本障碍。技术风险利用代码和基础设施中的漏洞,而经济风险操纵协议的经济设计,通常通过多功能调用和智能合约状态操纵来利用它们。检测智能合约漏洞的对策包括静态分析器和动态分析器(模糊测试)。

静态分析器的主要限制在于它们专注于识别技术风险,而无法检测经济风险。经济风险通常来自智能合约函数调用之间的复杂交互。即使在单个函数中识别出潜在的小问题(例如舍入误差或整数溢出),看似可行的函数也经常与一系列操作相结合以供利用。

对于动态分析器,虽然它们已经取得了令人鼓舞的进展,但它们也存在搜索空间大和设置成本高的问题。例如,由 Trail of Bits 开发的 Echidna 使用基于属性的测试,并要求定义合约应始终遵循的精确属性。需要准确而全面的属性来捕捉漏洞,这大大增加了审计人员的设置成本。

Mamori 旨在解决 defi 领域内的这一关键问题。它利用算法解析技术来设置智能合约序列,在 r-evm 环境中利用可重现的状态计算技术,并结合创新且可定制的算法反馈机制,以有效减少误报搜索并发现零日漏洞。认识到整数溢出等技术风险需要函数调用,专注于多函数调用的综合检测算法可以有效覆盖技术和经济风险。

即使经过彻底的审核,Mamori的算法仍然能够以有效的方式发现漏洞。Mamori 还将传统 MEV 与经济风险之间的共同点确定为同质优化问题。Mamori的算法具有可定制的功能,将扩展为路径查找层,涵盖 MEV 搜索器的角色并最大限度地利用其利用率。

温馨提示:

文章标题:Web3安全公司Mamori是什么?

文章链接:https://www.qkl112.com/2301.html

更新时间:2025年04月04日

本站声明:该内容来源于网络,若侵犯到您的权益,请联系我们,我们将第一时间处理。
WEB3

Web3招聘平台UDAO是什么?

2025-4-4 13:00:43

WEB3

信誉评分协议Ethos Network是什么?

2025-4-4 13:16:43

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索