تراكمت على مجموعات الإقراض التابعة لشركة Moonwell ديون معدومة بقيمة 1.78 مليون دولار تقريبًا بعد أن قام نظام أوراكل cbETH بتسعير الرمز المميز بشكل خاطئ عند ما يقرب من دولار واحد بدلاً من حوالي 2.2 ألف دولار، مما مكن الروبوتات والمصفين من استنزاف الضمانات في غضون ساعات من تحديث قائم على Chainlink تم تكوينه بشكل خاطئ، والذي يُزعم أنه يستخدم منطقًا تم إنشاؤه بواسطة الذكاء الاصطناعي.
ملخص
- أدى سوء تكوين أوراكل cbETH إلى تحديد سعر قريب من دولار واحد مقابل حوالي 2.2 ألف دولار، مما تسبب في فجوة تقييم بنسبة 99٪ تقريبًا أدت إلى كسر حسابات الضمانات الخاصة بشركة Moonwell.
- قام المصفيون بسداد حوالي دولار واحد لكل مركز للاستيلاء على أكثر من 1096 cbETH، تاركين Moonwell مع ما يقرب من 1.78 مليون دولار من الديون المعدومة على مستوى البروتوكول.
- وبحسب ما ورد، فإن الصيغة الخاطئة ومنطق التوسع قد تم تأليفهما بالاشتراك مع نموذج الذكاء الاصطناعي Claude Opus 4.6، مما يسلط الضوء على مخاطر التمويل اللامركزي الجديدة المتعلقة برمز التسعير ورمز أوراكل المكتوب بواسطة الذكاء الاصطناعي.
تعرض بروتوكول الإقراض المالي اللامركزي Moonwell لهجوم بقيمة 1.78 مليون دولار بسبب خلل في نظام تسعير البيانات أدى إلى تقييم خاطئ لـ Coinbase-wrapped ETH (cbETH)، وفقًا لتقارير من المنصة.
نشأت الثغرة الأمنية في منطق حسابات أوراكل، الذي يُزعم أن نموذج الذكاء الاصطناعي "كلود أوبوس 4.6" قد أنشأه، والذي أدخل عامل قياس غير صحيح في بيانات أسعار الأصول، وفقًا لما كشفه البروتوكول. وقد اقترض المهاجمون بضمانات مقومة بأقل من قيمتها الحقيقية بكثير، واستولوا على الأموال قبل اكتشاف الخطأ وتصحيحه.
أدى التسعير الخاطئ لـ cbETH إلى انهيار فعلي لمتطلبات الضمانات اللازمة للاقتراض ضمن مجموعات التمويل المتأثرة. ونظرًا لاعتماد أنظمة الإقراض على نسب ضمانات دقيقة، فقد سمح السعر غير الصحيح للمهاجمين باستخراج أصول ذات قيمة دعم ضئيلة، وفقًا للتحليل الفني للبروتوكول.
تُعدّ مؤشرات أسعار الأصول عناصر أمنية بالغة الأهمية في أنظمة الإقراض اللامركزية. إذ يُمكن أن يُؤدي التقييم غير الصحيح للأصول إلى عمليات اقتراض غير مضمونة أو فشل في التصفية. ووفقًا لتقارير أمنية متخصصة، فإن العديد من الثغرات الأمنية الرئيسية في التمويل اللامركزي تاريخيًا كانت ناتجة عن التلاعب بمؤشرات الأسعار أو أخطاء في التسعير، وليس عن عيوب جوهرية في البروتوكول.
تختلف حادثة Moonwell عن عمليات استغلال أوراكل التقليدية في أن المنطق المعيب يبدو مرتبطًا بتوليد رمز الذكاء الاصطناعي الآلي بدلاً من تغذية بيانات أوراكل الخبيثة، وفقًا للتحقيق الأولي للبروتوكول.
تُسلط هذه الثغرة الضوء على المخاطر المرتبطة بتطوير العقود الذكية المدعومة بالذكاء الاصطناعي في التطبيقات المالية. فبحسب خبراء أمن البلوك تشين، يمكن لنماذج اللغة تسريع عمليات البرمجة، لكن البروتوكولات المالية تتطلب دقة عددية عالية، ومعالجة الوحدات، والتحقق من الحالات الاستثنائية.
في أنظمة التمويل اللامركزي، قد تتحول أخطاء حسابية أو أخطاء في قابلية التوسع إلى ثغرات أمنية هيكلية تؤثر على تقييم الضمانات وملاءة النظام. ويثير هذا الحادث تساؤلات حول ما إذا كانت مكونات العقود المولدة بواسطة الذكاء الاصطناعي تتطلب معايير تدقيق أكثر صرامة من تلك المطلوبة في التعليمات البرمجية المكتوبة يدويًا، وفقًا لباحثي الأمن السيبراني.
يتزايد استخدام التطوير المدعوم بالذكاء الاصطناعي في مختلف مراحل هندسة تطبيقات الويب، بدءًا من قوالب العقود وصولًا إلى منطق التكامل. ووفقًا لمراقبين في هذا المجال، لم تتكيف نماذج الأمان وأطر التدقيق بشكل كامل بعد مع شفرة العقود المولدة بواسطة الذكاء الاصطناعي.
تتمحور التداعيات الأوسع نطاقاً حول كيفية تمثيل أخطاء توليد التعليمات البرمجية الآلية في المنطق المالي لفئة جديدة من مخاطر التمويل اللامركزي . ووفقاً للتحليل الفني للحادثة، لا تزال حسابات أوراكل وعوامل التوسع وتحويل الوحدات مجالات عالية الدقة حيث يمكن أن تنتشر إخفاقات الأتمتة إلى ثغرات أمنية على مستوى البروتوكول.
مع توسع تطوير العقود الذكية بمساعدة الذكاء الاصطناعي ، من المرجح أن تحتاج منهجيات التدقيق إلى التطور نحو التحقق ليس فقط من صحة الكود ولكن أيضًا من مصدر الإنشاء والثوابت العددية، وفقًا لشركات أمن البلوك تشين.
