Immunefi di-spam oleh laporan bounty bug web3 yang dihasilkan ChatGPT

Platform bounty bug Web3 Immunefi telah dibanjiri dengan laporan keamanan web3 yang dihasilkan ChatGPT sejak OpenAI meluncurkan alat tersebut pada bulan November, menurut sebuah laporan barulaporan .

Immunefi mengatakan laporan bug awalnya tampak asli, tetapi setelah diperiksa lebih dekat, tidak ada kiriman yang berhasil menemukan kerentanan nyata. Klaim yang mendasari dalam laporan tersebut adalah "tidak masuk akal", yang diajukan oleh individu "yang sama sekali tidak memiliki keterampilan keamanan web3 yang berharap perburuan hadiah bug web3 akan semudah memasukkan beberapa permintaan ChatGPT," tambah Immunefi.

Larangan permanen yang dipasang Immunef pada akun apa pun yang ditemukan menggunakan alat ini sekarang mencapai 21% dari semua akun yang diblokir.

“Industri harus benar-benar menilai setiap alat yang direncanakan termasuk dalam gudang keamanannya. Saat ini, ChatGPT bukanlah yang dapat diandalkan. Untuk keamanan web3, yaitu penemuan kerentanan, teknologinya tidak ada,” kata pendiri dan CEO Immunefi Mitchell Amador.

Survei Web3 ChatGPT

Immunefi melakukan survei keamanan web3 ChatGPT yang lebih luas sebagai bagian dari laporan, menemukan bahwa 76,4% whitehat telah menggunakan alat tersebut dalam praktik keamanan web3 mereka, dengan 36,7% menggunakannya sebagai bagian dari alur kerja harian mereka.

Sekitar 52,1% responden memiliki sentimen positif terhadap ChatGPT, 38,8% netral, dan 9,1% negatif, dengan sekitar 68,4% merekomendasikan alat tersebut kepada rekan keamanan web3. Sekitar 73,9% whitehat menganggap ChatGPT cocok untuk pendidikan, 60,6% untuk audit kontrak pintar, dan 46,7% untuk penemuan kerentanan.

Namun, kekhawatiran muncul di antara 64,2% grup mengenai akurasi teknologi yang terbatas dalam mengidentifikasi kerentanan, dengan 61,2% menyoroti kurangnya pengetahuan khusus dan tantangan dalam menangani audit berskala besar.

Sementara 52,1% whitehats mengatakan penggunaan umum ChatGPT menghadirkan masalah keamanan, dengan potensi phishing, penipuan, dan rekayasa sosial, mayoritas komunitas (75,2%) masih percaya bahwa ini berpotensi meningkatkan penelitian keamanan web3. Untuk memitigasi risiko, komunitas mengatakan perlunya kerangka tata kelola yang kuat, kontrol akses yang ketat, dan pemantauan berkelanjutan.

Immunefi mengklaim telah membayar lebih dari$80 juta dalam hadiah dan menghemat lebih dari $25 miliar dana pengguna di seluruh protokol seperti Chainlink, The Graph, Synthetix, dan MakerDAO. Hadiah tertinggi yang difasilitasi oleh Immunefi adalah a$10 juta penghargaan untuk akerentanan ditemukan dalam protokol rantai silang Wormhole.

Awal bulan ini, Immunefiditemukan ada 63% lebih banyak serangan crypto pada kuartal terakhir dibandingkan tahun lalu.