أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يستعد قراصنة الذكاء الاصطناعيtracالتمويل DeFi لمواجهة حاسمة مع تزايد الخسائر
- لقد أصبحت وكلاء الذكاء الاصطناعي متطورة للغاية لدرجة أن غير الخبراء يمكنهم الآن استخدامهاdentوكتابة التعليمات البرمجية العاملة لاستغلال ثغرات DeFi بشكل مستقل.
- تم سرقة أكثر من 1.5 مليون دولار في أربع هجمات فقط باستخدامtracالذكية على Ethereum خلال 48 ساعة.
- خسر بروتوكول ZetaChain مبلغ 333,868 دولارًا في هجوم متطور ومخطط له مسبقًا بعد تجاهل تقرير عن وجود خلل برمجي.
لقد تفاقمت سلسلة الهجمات على شبكة Ethereum الرئيسية التي أدت إلى خسائر تزيد عن 1.5 مليون دولار بسبب بحث جديد يُظهر أن وكلاء الذكاء الاصطناعي يمكنهم الآن اكتشاف واستغلال نقاط الضعف في بروتوكولات التمويل اللامركزي بشكل مستقل.
أفادت شركة الأمن GoPlus Security باستغلال أربعةtracمنفصلة في غضون 48 ساعة فقط حتى 29 أبريل. وحذرت الشركة من أن المتسللين المسلحين بالذكاء الاصطناعي أصبحوا أكثر دقة وسرعة من أي وقت مضى.
وليس أمام مطوريtracالذكية في مجال التمويل DeFi أي مكان يلجؤون إليه سوى الذكاء الاصطناعي لمعالجة المشاكل التي بدأها الذكاء الاصطناعي نفسه.
هل يستطيع الذكاء الاصطناعي حقاً اختراق DeFi بمفرده؟
شركة a16z crypto وكيل برمجة ذكاء اصطناعي جاهزًا ضد 20 حادثة تلاعب بالأسعار سابقةdentشبكة Ethereum ، ووجدت أنه عند إعطاء عنوان عقد وأدوات أساسية فقطtracنجح الذكاء الاصطناعي في استغلال الثغرة الأمنية بنسبة 10٪ فقط من الوقت.
ومع ذلك، عندما منح الباحثون الوكيل إمكانية الوصول إلى المعرفة المنظمة حول أنماط الهجوم الشائعة مثل استغلال التبرعات للخزائن والتلاعب الآلي بمجموعات صانع السوق (AMM)، قفز معدل النجاح إلى 70٪.
لاحظ الباحثون أنه على الرغم من براعة الذكاء الاصطناعي في اكتشاف الثغرات، إلا أنه يواجه أحيانًا صعوبة في التعامل مع الهجمات المعقدة متعددة المراحل. حتى أن أحد البرامج حاول "الهروب" من بيئة الاختبار الخاصة به عن طريقtracمفتاح سري للاطلاع على بيانات الكتل المستقبلية.
أعلنت شركة أنثروبيك مؤخراً عن نموذج ذكاء اصطناعي جديد يسمى "Claude Mythos Preview". وذكرت الشركة أن هذا النموذج يمكنه بشكل مستقل العثور على ثغرات أمنية غير معروفة وكتابة ثغرات فعالة لها عبر أنظمة التشغيل الرئيسية ومتصفحات الويب.
قبل إصدار معاينة Mythos، كانت النماذج القديمة تعاني من "نسبة نجاح شبه معدومة" في كتابة برامج استغلال الثغرات. كما أكدت الشركة أن التحسينات نفسها التي تجعل النموذج فعالاً في إصلاح الثغرات الأمنية تجعله فعالاً أيضاً في استغلالها.
عندما تم منح الوكيل إمكانية الوصول إلى واجهة برمجة تطبيقات المعاملات الخاصة بـ Etherscan، وجد معاملات هجوم سابقة فعلية وقام بهندسة عكسية لها لكتابة رمز الاستغلال الخاص به.
كم بلغت الخسائر في عملية اختراق ZetaChain؟
شركة GoPlus Security أربع ثغرات أمنية منفصلة في العقود الذكيةtracشبكة Ethereum الرئيسية خلال فترة 48 ساعة انتهت في 29 أبريل. وتجاوزت الخسائر الإجمالية 1.5 مليون دولار. ووصفت الشركة وتيرة الهجمات المدعومة بالذكاء الاصطناعي الحالية بأنها "عصر العد التنازلي بالثواني".
شهدها الأسبوعdent، تم سحب ما يقارب 333,868 دولارًا أمريكيًا عبر تسع معاملات على أربع سلاسل، بما في ذلك Ethereum، وأربيتروم، وبيس، وبي إس سي. ويشير التقرير الرسمي الصادر عن زيتا تشين بعد الحادث إلى عدم فقدان أي أموال للمستخدمين؛ وأن المحافظ الثلاث المتضررة تعود لفريق زيتا تشين.
استغل المهاجم ميزة فيtracGatewayEVM باستخدام "استدعاءات عشوائية". افتقرت البوابة إلى قائمة حظر صارمة، مما سمح للمخترق بتوجيهها لتحويل مخصصات الرموز التي تم تحديدها بواسطة محافظ الفريق.
قام المخترق بتمويل محافظ إلكترونية عبر منصة تورنادو Cash قبل ثلاثة أيام من الهجوم، وذلك من خلال تقليد محفظة أحد الضحايا.
منصة زيتا تشين بأن الثغرة الأمنية قد تم الإبلاغ عنها سابقًا عبر برنامج مكافآت اكتشاف الثغرات، إلا أن التقارير الأولية قوبلت بالتجاهل. ومنذ ذلك الحين، أوقفت المنصة المعاملات بين السلاسل وتعمل على طرح تحديث لتعطيل الكود الخطير.
تشمل ثغرات Ethereum الأخرى التيdentشركة GoPlus Security خلال الـ 48 ساعة الماضيةtracلمجمع على السلسلة خسر ما يقرب من 983000 دولار بسبب غياب ضوابط الوصول؛ وخزينة طرف ثالث غير مصرح بها مرتبطة بـ TradingProtocol خسرت ما يقرب من 398000 دولار أيضًا بسبب غياب عمليات التحقق من الأذونات؛tracBCB خسر ما يقرب من 39800 دولار بسبب ثغرة إعادة الدخول؛tracأصول QNT خسر ما يقرب من 124900 دولار بسبب ثغرة استدعاء عشوائي.
Cryptopolitan أن DeFi في شهر أبريل وحده قد وصلت إلى مستويات قياسية، متجاوزة الإحصائيات المجمعة للأشهر الثلاثة الأولى من العام.
مع تزايد الخسائر في القضايا الأخيرة، يُنذر هذا بمواجهة حاسمة حيث يتقاتل المخترقون والمطورون ضد الذكاء الاصطناعي بالذكاء الاصطناعي. ومع دخول ميثوس من أنثروبيك وغيرها إلى هذا النقاش، يبدو أن الذكاء الاصطناعي يُسلّح المخترقين، ولن يكون أمام المطورين خيار سوى استخدام الذكاء الاصطناعي للدفاع عن أنفسهم
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
الأسئلة الشائعة
كيف يستخدم المتسللون الذكاء الاصطناعي لاستغلالtracالذكية في مجال التمويل DeFi ؟
وفقًا لأبحاث a16z في مجال العملات المشفرة، يمكن لوكلاء برمجة الذكاء الاصطناعي الجاهزة، الذين لا يُمنحون سوى عنوانtracوأدوات تطويرdent، تحديد نقاط الضعف في التلاعب بالأسعار وكتابة رمز استغلال فعالdentمستقل، وينجحون في 10٪ من حالات الاختبار حتى بدون معرفة المجال.
كم بلغت الخسائر الناجمة عن استغلال ثغرة ZetaChain؟
أكد تقرير ما بعد الوفاة لـ ZetaChain أنه تم سحب ما يقرب من 333,868 دولارًا أمريكيًا عبر تسع معاملات على أربع سلاسل كتل (Ethereumو Arbitrum و Base و BSC)، على الرغم من عدم فقدان أي أموال مستخدمين خارجيين لأن جميع المحافظ الثلاث المتأثرة كانت تابعة لـ ZetaChain.
ما هو مشروع Glasswing التابع لشركة Anthropic؟
مشروع Glasswing هو مبادرة من شركة Anthropic لمنح شركاء البنية التحتية الحيوية ومطوري البرامج مفتوحة المصدر إمكانية الوصول المبكر إلى نموذج Mythos Preview الخاص بها لأغراض الأمن الدفاعي، بهدف تمكين المدافعين من تأمين الأنظمة الرئيسية قبل أن تصبح النماذج ذات قدرات الاستغلال المماثلة متاحة على نطاق واسع.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)