تواجه التمويل اللامركزي خسائر متزايدة مع تصاعد الهجمات المدفوعة بالذكاء الاصطناعي

سلسلة الهجمات على شبكة إيثريوم الرئيسية التي أدت إلى خسائر تزيد عن 1.5 مليون دولار قد تفاقمت بسبب أبحاث جديدة تظهر أن وكلاء الذكاء الاصطناعي (AI) يمكنهم الآن اكتشاف واستغلال الثغرات في بروتوكولات التمويل اللامركزي بشكل مستقل.

أبلغت شركة الأمن GoPlus Security أن أربعة عقود ذكية منفصلة تم استغلالها خلال 48 ساعة فقط انتهت في 29 أبريل. وحذرت الشركة من أن القراصنة المدعومين بالذكاء الاصطناعي أصبحوا أكثر دقة وسرعة من أي وقت مضى.

ولم يعد أمام مطوري العقود الذكية في التمويل اللامركزي سوى الاعتماد على الذكاء الاصطناعي لمواجهة المشاكل التي بدأها الذكاء الاصطناعي نفسه.

هل يمكن للذكاء الاصطناعي حقًا اختراق التمويل اللامركزي بمفرده؟

اختبرت شركة a16z crypto وكيل برمجي للذكاء الاصطناعي جاهز ضد 20 حادثة تلاعب بأسعار سابقة على إيثريوم ووجدت أنه عند تزويده فقط بعنوان عقد وأدوات أساسية، نجح الذكاء الاصطناعي في استغلال الثغرة بنسبة نجاح فقط 10%.

ومع ذلك، عندما زود الباحثون الوكيل بمعرفة منظمة حول أنماط الهجمات الشائعة مثل استغلال تبرعات الصناديق وتلاعب تجمعات السوق الآلية (AMM)، ارتفعت نسبة النجاح إلى 70%.

وأشار الباحثون إلى أن الذكاء الاصطناعي جيد جدًا في اكتشاف الأخطاء، لكنه أحيانًا يواجه صعوبة في الهجمات المعقدة والمتعددة الخطوات. حتى أن أحد الوكلاء حاول “الهروب” من بيئته التجريبية عن طريق استخراج مفتاح سري لمراجعة بيانات الكتل المستقبلية.

أعلنت شركة أنثروبيك مؤخرًا عن نموذج ذكاء اصطناعي جديد يُدعى “كلود ميثوس بريوي” (Claude Mythos Preview). وذكرت الشركة أن هذا النموذج يمكنه بشكل مستقل اكتشاف وكتابة استغلالات فعالة للثغرات من نوع zero-day عبر أنظمة التشغيل ومتصفحات الويب الرئيسية.

قبل إصدار Mythos Preview، كانت النماذج الأقدم تمتلك “نسبة نجاح قريبة من 0%” في كتابة الاستغلالات. وأكدت الشركة أن التحسينات ذاتها التي تجعل النموذج جيدًا في تصحيح الثغرات تجعل منه أيضًا جيدًا في استغلالها.

عند تزويده بوصول إلى واجهة برمجة تطبيقات معاملات إيثيرسكان، عثر الوكيل على معاملات هجوم سابقة وقام بعكس هندستها لكتابة رمز استغلال خاص به.

كم كانت الخسائر في اختراق ZetaChain؟

أشارت شركة GoPlus Security إلى استغلال أربعة عقود ذكية منفصلة على شبكة إيثريوم خلال فترة 48 ساعة انتهت في 29 أبريل. تجاوزت الخسائر الإجمالية 1.5 مليون دولار. وصفت الشركة وتيرة الهجمات المدعومة بالذكاء الاصطناعي الحالية بأنها “عصر العد التنازلي بالثواني”.

في أحد أكبر الحوادث هذا الأسبوع، تم سحب حوالي 333,868 دولار عبر تسع معاملات على أربع سلاسل، بما في ذلك إيثريوم، أربيتروم، بيز، وBSC. يقول تقرير ما بعد الحادث الرسمي الخاص بـ ZetaChain إن لم تُفقد أموال المستخدمين؛ حيث كانت المحافظ الثلاثة المتأثرة تابعة لفريق ZetaChain.

استغل المهاجم ميزة في عقد GatewayEVM باستخدام “مكالمات عشوائية”. لم يكن لدى البوابة قائمة حظر صارمة، مما سمح للمهاجم بتوجيهها لنقل تصاريح الرموز التي تم تعيينها بواسطة محافظ الفريق.

قام المهاجم بتمويل المحافظ عبر Tornado Cash قبل ثلاثة أيام من الهجوم، محاكياً محفظة ضحية.

اعترفت ZetaChain أن الثغرة تم الإبلاغ عنها سابقًا من خلال برنامج مكافأة الأخطاء الخاص بها، لكن التقارير الأولية تم تجاهلها. ومنذ ذلك الحين، أوقفت البروتوكول المعاملات عبر السلاسل وبدأت في إصدار تصحيح لتعطيل الكود الخطير.

تشمل الثغرات الأخرى على إيثريوم التي حددتها شركة GoPlus Security خلال الـ 48 ساعة الماضية عقد مجمع على السلسلة فقد حوالي 983,000 دولار بسبب نقص ضوابط الوصول؛ عقد خزنة طرف ثالث غير مصرح به مرتبط بـ TradingProtocol فقد حوالي 398,000 دولار أيضًا بسبب نقص التحقق من الأذونات؛ عقد BCB فقد حوالي 39,800 دولار من ثغرة إعادة الدخول؛ وعقد أصول QNT فقد حوالي 124,900 دولار من ثغرة المكالمة العشوائية.

تقرير Cryptopolitan يشير إلى أن خسائر التمويل اللامركزي في أبريل وحده وصلت إلى مستويات قياسية، متجاوزة إحصائيات الأشهر الثلاثة الأولى من العام مجتمعة.

مع تزايد الخسائر في الحالات الأخيرة، يبدو أن هناك مواجهة ملحمية حيث يقاتل القراصنة والمطورون الذكاء الاصطناعي باستخدام الذكاء الاصطناعي. ومع دخول Mythos من أنثروبيك وغيرهم إلى الحوار، يبدو أن الذكاء الاصطناعي يُسلح القراصنة، ولن يكون أمام المطورين خيار سوى استخدام الذكاء الاصطناعي للدفاع عن أنفسهم.

لا تكتفِ بقراءة أخبار العملات الرقمية. فهْمها. اشترك في نشرتنا الإخبارية. إنها مجانية.