Ich hatte das Glück, dass @savantchat den Code, den ich bei @twynexyz geschrieben habe, angeschaut hat, und als ehemaliger Prüfer war ich beeindruckt. Es hat sogar einen Fehler gefunden, der seit Wochen im Code war und den wir erst *gerade* innerhalb von 48 Stunden zuvor im Code behoben haben.
banteg
banteg14. Juli, 22:21
Ein KI-Auditor hat einen Fehler im Zusammenhang mit dem Nachschub-Exploit gefunden. Das Protokoll wurde von zwei großen Prüfungsfirmen auditiert, die beide das Problem übersehen haben. Ich habe dieses KI-Audit-Projekt namens @savantchat verfolgt, daher war ich interessiert, ob es die Ursache finden würde. Es hat korrekt die fehlenden Überprüfungen für Null oder extrem große (>1e36) Preise identifiziert, aber die Bewertung dessen, was es tut, war widersprüchlich. In Ausgabe 3 heißt es, dass 0 Wechselkurs die Solvenzprüfungen umgeht, aber in Ausgabe 4 steht, dass derselbe Wert jeden Kreditnehmer sofort insolvent macht. Das ist immer noch ein beeindruckendes Ergebnis und zeigt, dass ein menschlicher Auditor in Zusammenarbeit mit einem KI-Tool dieses Problem wahrscheinlich erkannt hätte. Hoffentlich werden wir bald KI-Auditoren sogar als Teil der CI-Pipeline haben. Besonderer Dank an @igorgulamov, dass er das für mich durchgeführt hat.
5,41K