BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2026//talk//KMATB3
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2026-KMATB3@pretalx.coscup.org
DTSTART;TZID=CST:20260808T093000
DTEND;TZID=CST:20260808T100000
DESCRIPTION:智慧合約的資安事件除了程式碼漏洞本身的問題
 ，更是如何持續監控、快速判斷並即時應對的防禦作業
 問題。鏈上的威脅會持續出現，留給團隊判斷與應對的
 時間也和短暫；且「找到一個漏洞」不等於證明它真的
 可被利用，也不等於能阻止損失發生。\n\n這場演講將介
 紹一個一個能自主執行防禦流程的 Agent，目標是打通從
 漏洞發現到實際行動的完整流程。除了審計原始碼或產
 生單次的概念驗證（PoC），Agent 更會持續掃描鏈上合約
 、透過設定好的風險訊號與篩選規則，優先挑出最值得
 檢查的目標，生成並驗證可利用的 PoC，最終再透過模擬
 估算真實經濟影響，並在獲得授權時執行資金救援以降
 低實際損失。\n\n我們會介紹整體系統架構，並聚焦在這
 個流程中最困難的一段：「如何從一個潛在漏洞，推進
 到可實際利用的 PoC，接著再把 PoC 轉換成真正可以部署
 的救援合約。」我們也會透過 1–2 個可能造成資金損失
 的具體漏洞案例（e.g.\, 重入攻擊），討論在 Harness Enginee
 ring 的實作上， Agent 該如何推理漏洞的可利用性、取得
 所需的鏈上狀態、透過模擬驗證攻擊是否成立，以及如
 何將 PoC 改寫成可執行的救援邏輯。\n\n我們期待達到的
 目標，是讓智慧合約安全從週期性的審計，走向持續、
 端到端的防禦營運；優先處理真正可被利用、具有實質
 經濟影響，並且能被安全採取行動的風險。
DTSTAMP:20260713T142105Z
LOCATION:TR511
SUMMARY:當 AI 學會當白帽駭客 – 從鏈上漏洞掃描到資金救援的全自動 Pipeline！ - fffuuuming\, Aaron Yeh
URL:https://pretalx.coscup.org/coscup-2026/talk/KMATB3/
END:VEVENT
END:VCALENDAR
