تكبدت شركة مونويل خسائر بقيمة 1.78 مليون دولار بعد اكتشاف خلل في العقود الذكية مرتبط بشفرة مولدة بواسطة الذكاء الاصطناعي
في سطور
نشأ استغلال Moonwell من خلل حرج في تسعير العقود الذكية - تم إدخاله جزئيًا من خلال رمز تم إنشاؤه بواسطة الذكاء الاصطناعي - والذي أدى إلى تقييم خاطئ لـ cbETH ومكن المهاجمين من استنزاف الأموال، مما ترك البروتوكول مع ما يقرب من 1.78 مليون دولار من الديون المعدومة.
مونويل، أ DeFi تعرض بروتوكول الإقراض لضربة مالية كبيرة في نفس الأسبوع عندما تسبب خطأ حرج في العقد الذكي في تسعير رمز Coinbase Wrapped Staked Ether (cbETH) بشكل خاطئ، مما سمح للمهاجمين وبرامج التصفية الآلية بتفريغ المحفظة وجمع حوالي 1.78 مليون دولار من الديون المعدومة.
يُظهر التحليل الأولي لما بعد الوفاة أن الخطأ المنطقي قد أُضيف في الكود الذي شارك في كتابته نموذج الذكاء الاصطناعي Claude Opus 4.6، الأمر الذي أثار مرة أخرى مخاوف بشأن مخاطر الانتقال مباشرة إلى الإنتاج باستخدام الكود المكتوب بواسطة الذكاء الاصطناعي، دون التدقيق البشري المكثف للكود.
حدث خطأ في التسعير عقب تحديث للحوكمة أعاد هيكلة نظام أوراكل الخاص بسلسلة مونويل، البروتوكول، محولًا تسعير السوق خارج السلسلة إلى معلومات يمكن استخدامها في منطق الإقراض. وقد حسب النظام قيمة cbETH بالدولار بشكل خاطئ، والتي من المفترض حسابها بضرب سعر صرف كليهما في السعر الحالي. سعر ETH / USDوبالتالي، فقد استخدم بشكل خاطئ النسبة بين الاثنين فقط، مما أدى إلى تحديد سعر cbETH بحوالي 1.12 دولار بدلاً من السعر الفعلي في السوق، والذي كان حوالي 2,200 دولار. وقد أدى هذا التباين إلى انخفاض القيمة بمقدار 2,000 ضعف، وهو ما استغلته على الفور برامج التصفية الآلية والمتداولون الانتهازيون.
قام متداولو العقود الذكية والروبوتات بسداد جزء بسيط من المبلغ في غضون دقائق للحصول على ضمان كامل من عملة cbETH بقيمة آلاف الدولارات. وبشكل عام، تكبدت شركة Moonwell خسائر فادحة في شكل قروض غير قابلة للاسترداد، نتيجة لتشويه سعر أكثر من 1,096 عملة cbETH تم تصفيتها.
استجاب فريق مونويل بسرعة فور تحديد المشكلة، وخفّض بشكل كبير عدد حدود الاقتراض والتوريد في أسواق cbETH لتجنب المزيد من الاستغلال. مع ذلك، ونظرًا لأن الإصلاح يتطلب فترة تصويت وإغلاق إداري مدتها خمسة أيام، استمرت عمليات التصفية بالتراكم خلال هذه الفترة. وقد اقترح البروتوكول منذ ذلك الحين مقترحًا إداريًا يهدف إلى معالجة مشكلة سوء تكوين أوراكل وتعزيز عمليات التحقق من المخاطر.
دور الذكاء الاصطناعي تحت المجهر
على الرغم من أن معظم الإنجازات السابقة في DeFi يعتقد المحللون أن هذه المشكلة، التي تعود إلى اختراق بيانات أسعار أوراكل أو القروض السريعة، فريدة من نوعها لارتباطها بشفرة برمجية مُولّدة بواسطة الذكاء الاصطناعي. وقد أشار باشوف، مدقق أمن العقود الذكية، عبر وسائل التواصل الاجتماعي، إلى تعديلات على منصة GitHub شارك في كتابتها كلود أوبوس 4.6، وهو نموذج توليدي متقدم، وذلك فيما يتعلق بطلب السحب الذي أضاف منطق أوراكل المعيب. وقد أثار هذا الأمر جدلاً واسعاً في أوساط تقنية البلوك تشين والذكاء الاصطناعي حول دور الذكاء الاصطناعي في تطوير البنية التحتية المالية الحيوية.
تُعرف عملية اعتماد المطورين في كتابة أكواد الإنتاج على اقتراحات أو تلميحات الذكاء الاصطناعي لدى مراقبي الصناعة باسم "البرمجة القائمة على الذكاء الاصطناعي". وكانت إدارة عملية حسابية أساسية للتسعير، في هذه الحالة تحديدًا، نتيجة عدم ضرب سعر صرف وسيط بسعر صرف الدولار الأمريكي الصحيح، كارثية في سوق نقدي حقيقي.
يؤكد النقاد أنه على الرغم من أن الذكاء الاصطناعي مفيد في تسريع المهام الروتينية التي تستغرق وقتًا طويلاً، إلا أن توليد التعليمات البرمجية في الأتمتة غير ملم بشكل كافٍ بالمعرفة المعقدة للثوابت الاقتصادية ومنطق الحالات الحدية التي يجب استخدامها في DeFi البروتوكولات. يمكن أن يصبح تحويل الوحدات البسيط أو الخطأ الحسابي في اشتقاق الأسعار خطرًا نظاميًا هائلاً عند استخدامه على نطاق واسع، لا سيما في أنظمة الإقراض المضمونة ذات الرافعة المالية العالية حيث تعتمد ملاءة النظام بشكل كبير على السعر الصحيح للسوق.
يُقرّ مؤيدو الذكاء الاصطناعي في تطوير البرمجيات بالزيادة الملحوظة في الإنتاجية عند استخدام أنظمة مثل كلود أو غيرها من النماذج التوليدية، لكنهم يُشيرون إلى أن أنظمة التحقق الرسمية والمراجعين البشريين لا يزالون ضروريين. ويزعم هؤلاء أن الذكاء الاصطناعي لا يُمكنه، بل ينبغي له أن يُكمّل، عمليات المراجعة الدقيقة للأمن، لا سيما في البروتوكولات التي تضم مليارات الدولارات من السيولة على سلسلة الكتل.
آثار أوسع نطاقا على DeFi وتطوير الذكاء الاصطناعي
أثارت هزيمة مونويل بالفعل نقاشًا على نطاق أوسع DeFi فيما يتعلق بالأدوات ومعايير التدقيق وحماية الحوكمة، فإن المجتمع على دراية بهذه المسألة. ورغم أن الخسارة الإجمالية التي بلغت حوالي 1.78 مليون دولار قد تُعتبر صغيرة نسبيًا مقارنةً بالثغرات الأمنية السابقة في البروتوكولات الأكبر، إلا أن الحادثة تُبرز كيف يمكن حتى لأخطاء منطقية بسيطة في بيانات الأسعار أن تؤدي إلى خسائر أكبر بملايين الدولارات في الأسواق الحقيقية.
بحسب خبراء الأمن، لا تزال منصات التنبؤ (Oracles) تشكل نقطة ضعف شائعة في DeFiتعتمد منصات الإقراض على التقييم الدقيق لبيانات الضمانات. فإذا ما تلوثت هذه المعلومات الأساسية بتلاعب خارجي أو داخلي بالأسعار، فقد ينهار نموذج المخاطر الخاص بالبروتوكول برمته. ويُضيف هذا الحادث بُعدًا آخر للمشكلة، إذ يُعزى سببٌ نموذجي للخطأ، وهو ضعف التحقق من صحة العمليات الحسابية وتدفق البيانات، إلى الذكاء الاصطناعي.
منذ وقوع الثغرة الأمنية، ازدادت أنشطة منتديات إدارة مونويل، حيث اقترح أعضاء المجتمع تدابير للحد من المخاطر، بما في ذلك تحديد حد أقصى لعدد عمليات الاقتراض من المحافظ، وتوفير احتياطيات إضافية لرسوم التصفية، وإجراء اختبارات على سلسلة الكتل قبل تطبيق أي تعديلات على بيانات أوراكل. ووفقًا لمصادر مطلعة على البروتوكول، تُناقش حاليًا خطط التعافي لتعويض المستخدمين المتضررين، لكن التفاصيل لا تزال قيد البحث.
ماذا يعني هذا بالنسبة للذكاء الاصطناعي في هندسة العقود الذكية؟
يُعدّ حادث مونويل أحد الأمثلة التحذيرية للمطورين ومصممي البروتوكولات الذين قد يرغبون في إدخال الذكاء الاصطناعي في أجزاء حيوية من النظام. فضمانات صحة العقود الذكية أعلى بكثير من تلك الخاصة بشفرة التطبيقات العادية، لأن سلامة العقود الذكية المالية على المحك. ورغم إمكانية تحسين قوالب الشفرة الجاهزة وإنتاجية المطورين من خلال توليد الشفرة آليًا، إلا أن التحقق الرسمي والفحص البشري والاختبار الدقيق في مواجهة سيناريوهات اقتصادية معادية تظل ذات أهمية قصوى.
مع تزايد استخدام الأدوات في فئة الأدوات المدعومة بالذكاء الاصطناعي Web3 في مجال العمليات الهندسية، يدعو القطاع إلى أطر تدقيق جديدة تتناول بشكل صريح مصدر الذكاء الاصطناعي، ومنطق اتخاذ القرار، والصحة العددية. ويشمل ذلك برامج اختبار آلية، وتنفيذًا رمزيًا، وأساليب اختبار عشوائية (fuzzing) قد تفحص منطق العقد على مستوى منخفض جدًا قبل دخوله حيز الإنتاج.
من المرجح أن يحدد أداء الحوكمة وردود فعل المجتمع في مونويل خلال الأسابيع القليلة المقبلة مدى جودة الخدمات المقدمة على نطاق أوسع DeFi ستتعامل الصناعة مع تجنب مخاطر التعليمات البرمجية المولدة بواسطة الذكاء الاصطناعي، ومن المحتمل أن تقوم بتطوير إرشادات أكثر صرامة بشأن دمج النماذج التوليدية في البرامج المالية بالغة الأهمية للإنتاج.
إخلاء مسؤولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
أليسا، صحفية متخصصة في MPost، متخصص في العملات المشفرة والذكاء الاصطناعي والاستثمارات ومجال واسع من Web3. مع اهتمامها الشديد بالاتجاهات والتقنيات الناشئة، فإنها تقدم تغطية شاملة لإعلام القراء وإشراكهم في المشهد المتطور باستمرار للتمويل الرقمي.
المزيد من المقالات
أليسا، صحفية متخصصة في MPost، متخصص في العملات المشفرة والذكاء الاصطناعي والاستثمارات ومجال واسع من Web3. مع اهتمامها الشديد بالاتجاهات والتقنيات الناشئة، فإنها تقدم تغطية شاملة لإعلام القراء وإشراكهم في المشهد المتطور باستمرار للتمويل الرقمي.
