استنزف المهاجمون ما لا يقل عن 36.7 مليون دولار من بروتوكولات تعمل بعقود ذكية غير موثقة خلال الأشهر الستة الماضية، وفقًا لتقرير جديد من شركة تشيناليسيس نُشر هذا الأسبوع. وتربط الشركة هذه الزيادة مباشرةً بتطوير الهجمات بمساعدة الذكاء الاصطناعي — وتحديدًا نماذج اللغة الكبيرة (LLMs) التي تحلل البايت كود المُفكَّك على نطاق واسع. ترسم النتائج صورة قاتمة لفرق التمويل اللامركزي (DeFi) التي تتخطى توثيق العقود: فهي لا تفقد الشفافية فحسب، بل تترك الباب مفتوحًا أمام هجمات آلية مدعومة بالذكاء الاصطناعي.
كيف تعمل الهجمات
توضح تشيناليسيس مسارًا يبدأ بأدوات فك التجميع مثل Dedaub وHeimdall وPanoramix — وهي أدوات تحول البايت كود الخام إلى كود Solidity قابل للقراءة. ثم يُغذَّى هذا الكود القابل للقراءة إلى نموذج لغة كبير (LLM)، الذي يحدد ثغرات إعادة الدخول، وثغرات التحكم في الوصول، وأخطاء الحساب. العملية مؤتمتة، مما يسمح للمهاجمين بمسح آلاف العقود غير الموثقة، وفرزها حسب قابلية الاستغلال والعائد المحتمل، ثم تنفيذ الهجوم. كما تفلت العقود غير الموثقة من أعين الباحثين الأمنيين وغالبًا ما تُستبعد من برامج مكافآت اكتشاف الثغرات — مما يجعلها أهدافًا رئيسية ومنخفضة المخاطر.
قضية تروبيت
كانت أكبر حادثة منفردة هي اختراق تروبيت في 8 يناير، والذي استنزف 26.2 مليون دولار بسبب تجاوز عدد صحيح في منحنى الربط الخاص به. كان العقد قد نُشر على إيثريوم لكنه لم يُوثق أبدًا — وظل غير موثق منذ عام 2021. نفس العنوان الذي استغل تروبيت كان قد هاجم هدفًا أصغر قبل ذلك باثني عشر يومًا، مستنزفًا 5 إيثر من بروتوكول Sparkle. تم غسل عائدات كلا الاختراقين عبر تورنادو كاش. لا تذكر تشيناليسيس اسم المهاجم، لكن النمط يشير إلى مشغل أو مجموعة واحدة تختبر أدواتها على بروتوكولات ذات قيمة أقل قبل التوجه نحو الهدف الكبير.
ما وجدته أنثروبيك
وجدت أبحاث أنثروبيك الخاصة، التي استُشهد بها في التقرير، أن الذكاء الاصطناعي يمكنه تنفيذ خطوات هجوم متقدمة حتى للمتسللين ذوي المهارات المنخفضة، مما يرفع مستوى التهديد العام. في عروض توضيحية منفصلة، أظهرت أنثروبيك وكلاء ذكاء اصطناعي يستغلون العقود الذكية بشكل مستقل لسرقة ملايين الدولارات — بما في ذلك عقود نُشرت بعد تاريخ قطع المعرفة للنماذج. حذر خبراء الأمن من أن وكلاء الذكاء الاصطناعي يتفوقون الآن على المدققين البشريين في مجال التمويل اللامركزي، وتتوقع تشيناليسيس أن يتسارع هذا الاتجاه مع تحسن أدوات فك التجميع.
ما يجب على البروتوكولات فعله
تحث تشيناليسيس كل بروتوكول على توثيق جميع الأكواد المنشورة — فهذا هو خط الدفاع الأول والأرخص. كما توصي بتوسيع نطاق مكافآت اكتشاف الثغرات لتشمل العقود غير الموثقة واعتماد مراقبة فورية على السلسلة. الساعة تدق: نفس أدوات فك التجميع ونماذج اللغة الكبيرة التي يستخدمها الباحثون لأغراض جيدة يمكن إعادة توظيفها من قبل المهاجمين. السؤال الآن هو كم عدد العقود غير الموثقة الأخرى الموجودة هناك، في انتظار أن تُمسح.
