أخبار Gate News، يتسارع الذكاء الاصطناعي في تعزيز هجمات القراصنة على العملات المشفرة، مما يمكّن المهاجمين من اكتشاف ثغرات الشيفرة القديمة وسرقة ملايين الدولارات بتكلفة أقل وكفاءة أعلى. يستخدم القراصنة نماذج اللغة الكبيرة مثل ChatGPT وClaude، لمسح آلاف العقود الذكية في الثانية، مستهدفين الثغرات التي يغفل عنها المطورون والمراجعون.
يحذر خبراء أمن العملات المشفرة من أن الأنظمة القديمة والمهملة تشكل أكبر مخاطر. وقال جيبي أوروتيا، المدير التنفيذي للأمن المعلوماتي في Halborn، إن الذكاء الاصطناعي يمكنه استغلال ثغرات العقود القديمة على نطاق واسع دون الحاجة لخلق ثغرات جديدة، خاصة في الفروع القديمة، والتوزيعات المهملة، والخزائن غير المُدارة بشكل جيد. يمكن للمهاجمين جني أرباح بسهولة من أهداف صغيرة، بينما يهدد ذلك بشكل منخفض التكلفة كامل نظام DeFi.
في السابق، كانت عمليات البحث عن الثغرات تستغرق وقتًا وتكلف الكثير، وكانت العقود ذات القيمة العالية تستحق استثمار القراصنة، لكن الآن، يمكن للذكاء الاصطناعي اكتشاف آلاف العقود الذكية خلال دقائق، مما غير بشكل كبير نمط اقتصاد الهجمات. أظهرت دراسة من Anthropic أن وكلاء الذكاء الاصطناعي الخاص بهم استغلوا 63% من الثغرات في 405 عقود ذكية تاريخية، مما سمح بسرقة حوالي 4.6 مليون دولار. بالإضافة إلى ذلك، اكتشف الذكاء الاصطناعي ثغرات جديدة في العقود التي تم نشرها مؤخرًا وحقق أرباحًا منخفضة التكلفة.
لاحظ الباحثون الأمنيون أن العديد من العقود تتعرض لهجمات متكررة، وأن النمط يتطابق بشكل كبير مع هجمات آلية تعتمد على الذكاء الاصطناعي. يُعتقد أن الهجوم الذي استهدف منصة Truebit مؤخرًا بقيمة 26 مليون دولار كان مدعومًا بالذكاء الاصطناعي، مما يبرز هشاشة العقود القديمة وقواعد الكود غير المُدارة بشكل جيد.
من ناحية الدفاع، يجب على مطوري DeFi تغيير نمط “التدقيق مرة واحدة”، والاستثمار في استخدام نماذج الذكاء الاصطناعي بشكل مستمر للكشف عن الثغرات. قال ستيفن أجاي، مدير التكنولوجيا في Hacken، إن الاختبارات التلقائية باستخدام الذكاء الاصطناعي ستصبح ممارسة قياسية، مشابهة لاختبارات الاختراق الحالية. نجحت شركة Octane Security في استخدام الذكاء الاصطناعي لاكتشاف ثغرات عالية الخطورة في نظام إيثريوم، لكن الحماية لا تزال بحاجة إلى تحسين تتبع التدقيق وتسجيل السجلات.
يعتقد الخبراء أن السنوات القادمة ستكون من أصعب الفترات لبناء اقتصاد لامركزي آمن. وأشار Gerrit Hall من Firepan إلى أن معظم بروتوكولات DeFi لن تكون آمنة على المدى الطويل، إلا إذا تمكن المطورون من إنشاء هياكل عقود ثابتة لا يمكن استغلالها خلال العقد القادم. ويؤكد خبراء أن استخدام الذكاء الاصطناعي، بما في ذلك Gabi Urrutia وStephen Ajayi، سيصبح جزءًا أساسيًا من استراتيجيات الدفاع، خاصة على منصة إيثريوم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يفقد المستخدم $316K USDC بعد توقيع معاملة Permit2 خبيثة، ويحذّر GoPlus
فقد أحد المستخدمين 316,000 دولار من USDC بسبب معاملة Permit2 خبيثة، مما يسلط الضوء على نقاط الضعف في آليات الموافقة على الرموز. تحث GoPlus Security المستخدمين على تجنب التصيّد الاحتيالي عبر اتباع ممارسات أمنية رئيسية وتثبيت ملحقها الوقائي.
GateNewsمنذ 1 س
يتم اختطاف DNS لبروتوكول Cow Protocol، ويجب على المستخدمين إلغاء التفويض فورًا
تمثل منصة تجميع DEX التي أنشأها Cow Protocol، Cow Swap، في 14 أبريل حادثة اختطاف DNS؛ حيث قام المهاجمون بتعديل سجلات النطاق لإعادة توجيه حركة مرور المستخدمين إلى موقع احتيالي، ونشروا برنامجًا لمسح المحافظ. وقامت Cow DAO فورًا بإيقاف الخدمة ونصحت المستخدمين بسحب الأذونات. لم يؤثر هذا الحادث على العقود الذكية للبروتوكول، ولكن يُنصح المستخدمون بالانتباه للمخاطر ذات الصلة والتحقق من سجلات المعاملات.
MarketWhisperمنذ 2 س
تنبيه أمني لمشكلات CoW Swap بعد اكتشاف هجوم على الواجهة الأمامية بواسطة Blockaid
قام Blockaid بتحديد هجوم عبر الواجهة (frontend) على CoW Swap، مشيرًا إلى أن نطاقه ضار. يُنصح المستخدمون بإيقاف أي تفاعلات، وإلغاء تفويضات المحفظة، والانتظار للحصول على تحديثات إضافية من فريق CoW Swap.
GateNewsمنذ 8 س
تستخدمه مؤسسة إيثريوم أيضًا! تم اختراق الواجهة الأمامية لـ CoW Swap، ويُنصح خبراء DeFi بإلغاء (revoke) الأذونات
تعرض منصة DeFi في إيثريوم CoW Swap لعملية اختطاف DNS في 14 أبريل، مما قد يعرّض المستخدمين لخطر التصيد الاحتيالي. ورغم أن البروتوكول نفسه لم يُخترق، فإن مخاطر هجوم الواجهة الأمامية لا تزال مرتفعة. تنصح الصناعة المستخدمين بإلغاء الأذونات قبل اتخاذ أي إجراءات مستقبلية. توفر CoW Swap ميزة المعاملات الدفعية، وتتصدى لهجمات MEV، وقد يؤثر حدثها الأمني على نظام DeFi البيئي بأكمله.
ChainNewsAbmediaمنذ 8 س
