اختر منطقتك 
تم استغلال Moonwell، وهو بروتوكول إقراض للتمويل اللامركزي (DeFi) تم نشره على Base and Optimism، بحوالي 1.78 مليون دولار بعد أن أعادت أوراكل التسعير لـ Coinbase Wrapped Staked ETH (cbETH) قيمة تبلغ حوالي 1.12 دولارًا بدلاً من 2200 دولار، مما أدى إلى حدوث خطأ في التسعير تمكن المهاجمون من استخدامه لتحقيق الربح.
تُظهِر طلبات السحب للعقود المتأثرة ارتكابات متعددة شارك في تأليفها كلود أوبوس 4.6 من Anthropic، مما دفع مدقق الأمن باشوف إلى الإبلاغ علنًا عن الحادث كمثال على نتائج عكسية مكتوبة بواسطة الذكاء الاصطناعي أو بمساعدة الذكاء الاصطناعي.
وفي حديثه إلى كوينتيليغراف حول الحادث، قال إنه ربط القضية بكلود نظرًا لوجود التزامات متعددة في طلبات السحب التي شارك في كتابتها كلود، مما يعني أن “المطور كان يستخدم كلود لكتابة الكود، وهذا أدى إلى الثغرة الأمنية”.
ومع ذلك، حذر باشوف من التعامل مع الخلل باعتباره مدفوعًا بالذكاء الاصطناعي بشكل فريد. ووصف مشكلة أوراكل بأنها نوع من الخطأ “كان من الممكن أن يرتكبه أحد كبار مطوري Solidity”، مجادلًا بأن المشكلة الحقيقية كانت عدم وجود فحوصات صارمة بما فيه الكفاية والتحقق الشامل.
في البداية، قال إنه يعتقد أنه لم يكن هناك أي اختبار أو تدقيق على الإطلاق، لكنه اعترف لاحقًا بأن الفريق قال إنه أجرى اختبارات الوحدة والتكامل في طلب سحب منفصل وكلف هالبورن بإجراء تدقيق.
من وجهة نظره، فإن التسعير الخاطئ “كان من الممكن اكتشافه من خلال اختبار التكامل، وهو اختبار مناسب، يتكامل مع بلوكتشين”، لكنه رفض انتقاد شركات الأمن الأخرى بشكل مباشر.
متعلق ب: كيف تستخدم كوريا الجنوبية الذكاء الاصطناعي للكشف عن التلاعب في سوق العملات المشفرة
خسارة صغيرة، أسئلة كبيرة تتعلق بالحوكمة
إن مبلغ الاستغلال بالدولار صغير مقارنة ببعض أكبر حوادث DeFi، مثل استغلال جسر رونين في مارس 2022، حيث سرق المهاجمون أكثر من 600 مليون دولار، أو غيرها من عمليات اختراق بروتوكول الجسر والإقراض المكونة من تسعة أرقام.
ما يجعل Moonwell بارزًا هو مزيج من التأليف المشترك للذكاء الاصطناعي، والفشل الظاهر في تكوين السعر على أحد الأصول الرئيسية، وعمليات التدقيق والاختبارات الحالية التي فشلت في اكتشافه.
قال باشوف إن شركته لن تغير عمليتها بشكل أساسي، ولكن إذا ظهرت التعليمات البرمجية “مشفرة بالحيوية”، فسيكون لفريقه “أعين مفتوحة أكثر قليلاً” ويتوقعون كثافة أعلى من المشكلات المعلقة، على الرغم من أن هذا الخلل في أوراكل “لم يكن من السهل” اكتشافه.
“ترميز الحيوية” مقابل الاستخدام المنضبط للذكاء الاصطناعي
صرح فريزر إدواردز، المؤسس المشارك والرئيس التنفيذي لشركة cheqd، وهي مزود البنية التحتية للهوية اللامركزية، لكوينتيليغراف أن الجدل الدائر حول تشفير المشاعر يخفي “تفسيرين مختلفين تمامًا” لكيفية استخدام الذكاء الاصطناعي.
متعلق ب: كيف سيؤدي تداول العملات المشفرة باستخدام الذكاء الاصطناعي إلى إنشاء الأدوار البشرية وكسرها
وقال إنه من ناحية، هناك مؤسسون غير تقنيين يدفعون الذكاء الاصطناعي إلى إنشاء تعليمات برمجية لا يمكنهم مراجعتها بشكل مستقل؛ ومن ناحية أخرى، يستخدم المطورون ذوو الخبرة الذكاء الاصطناعي لتسريع عمليات إعادة البناء واستكشاف الأنماط والاختبار داخل عملية هندسية ناضجة.
وأشار إلى أن التطوير بمساعدة الذكاء الاصطناعي “يمكن أن يكون ذا قيمة، لا سيما في مرحلة MVP (الحد الأدنى من المنتج القابل للحياة)، ولكن “لا ينبغي التعامل معه على أنه اختصار للبنية التحتية الجاهزة للإنتاج”، وخاصة في الأنظمة كثيفة رأس المال مثل DeFi.
جادل إدواردز بأن جميع أكواد العقود الذكية التي تم إنشاؤها بواسطة الذكاء الاصطناعي يجب أن يتم التعامل معها على أنها مدخلات غير موثوقة، وتخضع لرقابة صارمة على الإصدار، وملكية واضحة للكود، ومراجعة النظراء المتعددة الأشخاص والاختبارات المتقدمة، خاصة حول المجالات عالية المخاطر مثل ضوابط الوصول، ومنطق أوراكل والتسعير، وآليات الترقية.
وقال: “في نهاية المطاف، يعود التكامل المسؤول للذكاء الاصطناعي إلى الحوكمة والانضباط”، مع بوابات مراجعة واضحة، والفصل بين إنشاء التعليمات البرمجية والتحقق من صحتها، وافتراض أن أي عقد يتم نشره في بيئة معادية قد يحتوي على مخاطر كامنة.
مجلة: كوريا الجنوبية تصبح غنية بالعملات المشفرة… وكوريا الشمالية تحصل على الأسلحة
