قال مانويل أراؤوز، الشريك المؤسس لشركة أوبنزيبلين للأمن في سلسلة الكتل، إنه يعتبر الآن كل بروتوكولات التمويل اللامركزي (ديفاي) غير آمنة، مرجعاً السبب إلى التقدم السريع في وكلاء الذكاء الاصطناعي القادرين على استغلال الشيفرة البرمجية.
حدد بشكل خاص المراجع بروتوكولات آفي، مايكرDAO و كومباوند، وهي ثلاثة بروتوكولات معروفة ساعدت شركته في تأمينها منذ ٢٠١٥.
أراؤوز يحدد اختلال التوازن الأمني
ناقش المدير التنفيذي لشركة أوبنزيبلين أن وكلاء البرمجة يتفوقون الآن على البشر في اكتشاف أخطاء العقود الذكية.
كتب أراؤوز في منشور أن الآن يعتبر كل بروتوكولات ديفاي غير آمنة، حيث أن وكلاء البرمجة يتجاوزون القدرات البشرية في كشف الثغرات، وذكر أن أمان العقود الذكية غير متوازن: المدافعون عليهم إصلاح كل خطأ، في حين أن المهاجمين يحتاجون فقط إلى استغلال واحد لسرقة الأموال،
أوضح أن هذا الاختلال حاسم لأن المدافعين يجب أن يغلقوا كل الثغرات بينما يحتاج المهاجمون فقط إلى واحدة.
تابعنا على X للحصول على آخر الأخبار أولاً بأول
تأتي تحذيراته في وقت تظهر فيه اختبارات جديدة أن النماذج المتقدمة قادرة تلقائياً على اكتشاف نقاط ضعف سلسلة الكتل واستغلالها، وهو اتجاه قامت BeInCrypto بتتبعه طوال ٢٠٢٦.
عرض أحد تجارب a16z في بيئة محمية في وقت سابق من هذا العام قيام وكيل بالهروب من بيئة الاختبار للحصول على مفتاح API مباشر.
يتزايد رد الفعل من القطاع بسرعة
وصف مارك زيلر، مؤسس مبادرة Aave Chan، المنشور بـ"الغبي". أوضح أن أقل من ١٠% من خسائر ديفاي العام الماضي نجمت عن عيوب في الشيفرة، بينما كانت الغالبية بسبب أخطاء في إعدادات المعاملات وضعف الأمن التشغيلي.
أضاف المستثمر يعقوب فرانِك أنه لو كانت نظرية أراؤوز صحيحة لكانت البروتوكولات ذات القيمة الإجمالية العالية قد تم استنزافها بالفعل.
أشار أيضاً إلى أن أدوات التأخير وفواصل الدوائر لا تزال فعالة وتعد وسائل تخفيف غير برمجية، وأن أدوات الذكاء الاصطناعي نفسها ستعمل في النهاية على التحقق الشكلي الدفاعي عند نشر شيفرة جديدة.
أضاف فرانك أنه يعتبر هذه مشكلة مؤقتة، وأن "ميثوس" أو أي شيء سيأتي بعده سيكون على الأرجح "أفضل ما يمكن الحصول عليه" فيما يتعلق باكتشاف الثغرات، وبالتالي سيتمكن المطورون عند كتابة عقود جديدة من استخدام هذه النماذج نفسها للتحقق رسميًا وربما القضاء على جميع أسطح الهجوم (على الأقل تلك الكامنة في التطبيق ذاته، أي باستثناء الإخفاقات الخارجية مثل انهيار الضمانات أو استغلال أوراكل) عند إطلاق الكود.
أكد أن شركة أوبن زبلين نفسها لم تصادق على نصيحة أراوز بالخروج.
نشرت الشركة إطار عمل ذو طبقات لمخاطر التمويل اللامركزي في مايو الماضي وأطلقت مؤخرًا اشتراك تدقيق مستمر بمساعدة الذكاء الاصطناعي يهدف إلى استكمال المراجعات الفردية.
