SpoonOS đã kết thúc cuộc thi Kỹ năng nhỏ (Skills Micro Challenge), vinh danh 10 bài dự thi xuất sắc và trao phần thưởng tham gia rộng rãi hơn cho những người còn lại. 10 người đứng đầu sẽ nhận được 150 đô la Mỹ dưới dạng token Neo X $ GAS , trong khi tất cả những người tham gia khác sẽ nhận được Phần thưởng Xuất sắc trị giá 20 đô la Mỹ dưới dạng token $ GAS cho mỗi ID GitHub.
Thử thách tập trung vào Kỹ năng AI, là những khả năng mô-đun mở rộng khả năng của tác nhân vượt ra ngoài phạm vi hội thoại, từ phân tích tập tin và giám sát dữ liệu on-chain đến phát hiện rủi ro và tạo ra các đầu ra có cấu trúc. Đối với các nhà phát triển xây dựng trên SpoonOS, Kỹ năng biến mô hình AI thành một công cụ hữu ích hơn cho bảo mật, tự động hóa và hỗ trợ ra quyết định.
SpoonOS đã xem xét từng bài nộp dựa trên mười tiêu chí: tính thực tiễn, độ phức tạp kỹ thuật, tính đổi mới, bảo mật và tuân thủ, chất lượng kiểm thử, mức độ rủi ro, tính dễ dàng tích hợp, hiệu quả, khả năng bảo trì và tác động đến hệ sinh thái.
10 kỹ năng chiến thắng bao gồm bảo mật, tối ưu hóa gas , quy trình phát triển và công cụ vận hành:
PR #123: k8s-manifest-security-auditor
- Một kỹ năng phân tích bảo mật tĩnh dành cho các tệp cấu hình YAML của Kubernetes, giúp phát hiện chế độ đặc quyền, rủi ro cấu hình máy chủ và thiếu giới hạn tài nguyên.
Yêu cầu báo cáo #120: Trình tối ưu hóa gas
- Một kỹ năng giám sát gas và so sánh phí xuyên chuỗi được thiết kế để giảm chi phí giao dịch, bao gồm các ví dụ tối ưu hóa theo lô như Multicall.
Yêu cầu kéo số 25: SmartContractAuditor
- Một công cụ đánh giá hợp đồng thông minh sử dụng kỹ năng thu thập dữ liệu từ Sourcify, 4byte.directory, Blockscout và GoPlus Security để đánh giá mã nguồn, các vấn đề về ABI và rủi ro bảo mật trên các chuỗi Máy ảo Ethereum (EVM) .
PR #24: DeFiSafetyShield
- Kỹ năng giám sát DeFi tập trung vào bảo mật tài sản và ví, bao gồm phát hiện bẫy (honeypot), nhận diện địa chỉ lừa đảo, kiểm tra phê duyệt và chấm điểm rủi ro giao thức.
Yêu cầu kéo số 1: kỹ năng kiểm toán bảo mật
- Một công cụ hỗ trợ kiểm toán được xây dựng dựa trên cơ sở dữ liệu lớn về các lỗ hổng bảo mật và các công cụ bảo mật để tìm kiếm các vấn đề đã biết, tạo ra các bằng chứng về khả năng khai thác và báo cáo.
PR #4: Kỹ năng tối ưu hóa khí đốt
- Kỹ năng phân tích gas bao gồm dự đoán phí, hỗ trợ ước tính, ước tính báo giá blob và báo cáo tối ưu hóa dành cho các nhà phát triển Web3.
PR #9: Kỹ năng bảo vệ bí mật từ ETHpanda
- Một kỹ năng quét bí mật trước khi commit dành cho các tập tin đã được chuẩn bị, giúp xác định các thông tin đăng nhập bị lộ như khóa API trước khi mã được commit.
PR #5: kỹ năng phân loại nhật ký
- Một kỹ năng phân tích nhật ký giúp xác định các mẫu lỗi phổ biến trên nhiều ngôn ngữ và môi trường khác nhau, sau đó đưa ra các nguyên nhân gốc rễ có thể xảy ra và các giải pháp được đề xuất.
Yêu cầu kéo #107: Công cụ quét lỗ hổng bảo mật
- Một công cụ quét bảo mật tập trung vào Python, kiểm tra các vấn đề trong OWASP Top 10, thực hiện chấm điểm CVSS, xem xét các lỗ hổng CVE và tạo ra báo cáo SBOM kèm hướng dẫn khắc phục.
PR #32: Danh sách kiểm tra CI kỹ năng
- Một kỹ năng kiểm định CI/CD nhằm kiểm tra xem các tệp, phần và trường YAML cần thiết có hiện diện và được cấu hình chính xác hay không.
SpoonOS sẽ liên hệ với người thắng cuộc qua tin nhắn trực tiếp trên tài khoản X chính thức của mình để thu thập địa chỉ ví Neo X nhằm phân phối phần thưởng. Người nhận giải phải có tài khoản X hợp lệ được liên kết với hồ sơ GitHub của họ và mở chức năng nhắn tin trực tiếp. Hạn chót để gửi địa chỉ ví là ngày 23 tháng 3.
Nhóm cũng cảnh báo rằng họ sẽ chỉ liên lạc thông qua tài khoản X chính thức của mình.
Bạn có thể xem toàn bộ thông báo tại LINK (Chainlink) bên dưới:
https://x.com/SpoonOS_ai/status/2033794613333696758
