CHAINTRIX: framework potenziato da LLM per il controllo di sicurezza degli smart contract

Gli exploit negli smart contract hanno causato perdite cumulative per miliardi di dollari, ma il processo di audit rimane costoso e dispendioso in termini di tempo. Per affrontare questo problema, sono stati sviluppati strumenti automatizzati, ciascuno con caratteristiche di fallimento distinte. Gli analizzatori statici spesso producono risultati difficili da verificare manualmente, mentre i grandi modelli linguistici (LLM) possono generare risultati inaccurati che contraddicono il codice originale. Per superare queste sfide, gli autori presentano Chaintrix, un framework di audit completo che impone che ogni affermazione generata dagli LLM sia validata rispetto a una rappresentazione strutturale deterministica del contratto. Introducono un Cross-Contract Interaction Model (CCIM) che traduce Solidity in una panoramica strutturata delle interazioni a livello di funzione, supportando tutti i 12 motori di segnale deterministici e i processi di audit LLM paralleli, insieme a una pipeline graduale di riduzione dei falsi positivi.