لقد تفاقمت سلسلة الهجمات على شبكة Ethereum الرئيسية التي أدت إلى خسائر تزيد عن 1.5 مليون دولار بسبب بحث جديد يُظهر أن وكلاء الذكاء الاصطناعي يمكنهم الآن اكتشاف واستغلال نقاط الضعف في بروتوكولات التمويل اللامركزي بشكل مستقل.
أفادت شركة الأمن GoPlus Security باستغلال أربعةtracمنفصلة في غضون 48 ساعة فقط حتى 29 أبريل. وحذرت الشركة من أن المتسللين المسلحين بالذكاء الاصطناعي أصبحوا أكثر دقة وسرعة من أي وقت مضى.
وليس أمام مطوريtracالذكية في مجال التمويل DeFi أي مكان يلجؤون إليه سوى الذكاء الاصطناعي لمعالجة المشاكل التي بدأها الذكاء الاصطناعي نفسه.
هل يستطيع الذكاء الاصطناعي حقاً اختراق DeFi بمفرده؟
شركة a16z crypto وكيل برمجة ذكاء اصطناعي جاهزًا ضد 20 حادثة تلاعب بالأسعار سابقةdenttractrac tractracEthereum، ووجدت أنه عند إعطاء عنوان عقد وأدوات أساسية فقطنجح الذكاء الاصطناعي في استغلال الثغرة الأمنية بنسبة 10٪ فقط من الوقت. ، ووجدت أنه عند إعطاء عنوان عقد وأدوات أساسية فقطنجح الذكاء الاصطناعي في استغلال الثغرة الأمنية بنسبة 10٪ فقط من الوقت. tractrac tractrac، ووجدت أنه عند إعطاء عنوان عقد وأدوات أساسية فقطنجح الذكاء الاصطناعي في استغلال الثغرة الأمنية بنسبة 10٪ فقط من الوقت. ، ووجدت أنه عند إعطاء عنوان عقد وأدوات أساسية فقطنجح الذكاء الاصطناعي في استغلال الثغرة الأمنية بنسبة 10٪ فقط من الوقت.
ومع ذلك، عندما منح الباحثون الوكيل إمكانية الوصول إلى المعرفة المنظمة حول أنماط الهجوم الشائعة مثل استغلال التبرعات للخزائن والتلاعب الآلي بمجموعات صانع السوق (AMM)، قفز معدل النجاح إلى 70٪.
لاحظ الباحثون أنه على الرغم من براعة الذكاء الاصطناعي في اكتشاف الثغرات، إلا أنه يواجه أحيانًا صعوبة في التعامل مع الهجمات المعقدة متعددة المراحل. حتى أن أحد البرامج حاول "الهروب" من بيئة الاختبار الخاصة به عن طريقtracمفتاح سري للاطلاع على بيانات الكتل المستقبلية.
شركة أنثروبيك مؤخراً أعلنت نموذج ذكاء اصطناعي جديد يسمى "Claude Mythos Preview". وذكرت الشركة أن هذا النموذج يمكنه بشكل مستقل العثور على ثغرات أمنية غير معروفة وكتابة ثغرات فعالة لها عبر أنظمة التشغيل الرئيسية ومتصفحات الويب.
قبل إصدار معاينة Mythos، كانت النماذج القديمة تعاني من "نسبة نجاح شبه معدومة" في كتابة برامج استغلال الثغرات. كما أكدت الشركة أن التحسينات نفسها التي تجعل النموذج فعالاً في إصلاح الثغرات الأمنية تجعله فعالاً أيضاً في استغلالها.
عندما تم منح الوكيل إمكانية الوصول إلى واجهة برمجة تطبيقات المعاملات الخاصة بـ Etherscan، وجد معاملات هجوم سابقة فعلية وقام بهندسة عكسية لها لكتابة رمز الاستغلال الخاص به.
كم بلغت الخسائر في عملية اختراق ZetaChain؟
شركة GoPlus Security أربع ثغرات أمنية منفصلة في العقود الذكيةtracشبكة Ethereum الرئيسية خلال فترة 48 ساعة انتهت في 29 أبريل. وتجاوزت الخسائر الإجمالية 1.5 مليون دولار. ووصفت الشركة وتيرة الهجمات المدعومة بالذكاء الاصطناعي الحالية بأنها "عصر العد التنازلي بالثواني".
شهدها الأسبوعdent، تم سحب ما يقارب 333,868 دولارًا أمريكيًا عبر تسع معاملات على أربع سلاسل، بما في ذلك Ethereum، وأربيتروم، وبيس، وبي إس سي. ويشير التقرير الرسمي الصادر عن زيتا تشين بعد الحادث إلى عدم فقدان أي أموال للمستخدمين؛ وأن المحافظ الثلاث المتضررة تعود لفريق زيتا تشين.
استغل المهاجم ميزة فيtracGatewayEVM باستخدام "استدعاءات عشوائية". افتقرت البوابة إلى قائمة حظر صارمة، مما سمح للمخترق بتوجيهها لتحويل مخصصات الرموز التي تم تحديدها بواسطة محافظ الفريق.
قام المخترق بتمويل محافظ إلكترونية عبر منصة تورنادو Cash قبل ثلاثة أيام من الهجوم، وذلك من خلال تقليد محفظة أحد الضحايا.
منصة زيتا تشين بأن الثغرة الأمنية قد تم الإبلاغ عنها سابقًا عبر برنامج مكافآت اكتشاف الثغرات، إلا أن التقارير الأولية قوبلت بالتجاهل. ومنذ ذلك الحين، أوقفت المنصة المعاملات بين السلاسل وتعمل على طرح تحديث لتعطيل الكود الخطير.
تشمل ثغرات Ethereum الأخرى التيdentشركة GoPlus Security خلال الـ 48 ساعة الماضيةtracلمجمع على السلسلة خسر ما يقرب من 983000 دولار بسبب غياب ضوابط الوصول؛ وخزينة طرف ثالث غير مصرح بها مرتبطة بـ TradingProtocol خسرت ما يقرب من 398000 دولار أيضًا بسبب غياب عمليات التحقق من الأذونات؛tracBCB خسر ما يقرب من 39800 دولار بسبب ثغرة إعادة الدخول؛tracأصول QNT خسر ما يقرب من 124900 دولار بسبب ثغرة استدعاء عشوائي.
Cryptopolitan أن DeFi في شهر أبريل وحده قد وصلت إلى مستويات قياسية، متجاوزة الإحصائيات المجمعة للأشهر الثلاثة الأولى من العام.
مع تزايد الخسائر في القضايا الأخيرة، يُنذر هذا بمواجهة حاسمة حيث يتقاتل المخترقون والمطورون ضد الذكاء الاصطناعي بالذكاء الاصطناعي. ومع دخول ميثوس من أنثروبيك وغيرها إلى هذا النقاش، يبدو أن الذكاء الاصطناعي يُسلّح المخترقين، ولن يكون أمام المطورين خيار سوى استخدام الذكاء الاصطناعي للدفاع عن أنفسهم
