مونويل، بروتوكول التمويل اللامركزي (DeFi) القائم على الإقراض والذي يعمل على نظامي بيز و أوبتيميزم، كان هدفًا لاستغلال محسوب حقق للمهاجمين حوالي 1.78 مليون دولار. السبب الجذري كان مرتبطًا بمصدر أسعار لعملة إيثريوم المربوطة والمخزنة على Coinbase (cbETH) الذي أعاد قيمة منخفضة بشكل غير معتاد—حوالي 1.12 دولار بدلًا من السعر الصحيح الذي يقارب 2200 دولار—مما أدى إلى خطأ في التسعير يمكن للمستغلين الأذكياء استغلاله لتحقيق أرباح. تبرز الحادثة هشاشة بنية DeFi عبر السلاسل عند حدوث أخطاء في تغذية الأسعار، حيث تتفاعل الأنظمة الآلية مع بيانات خاطئة. كما تسلط الضوء على دور تطوير الذكاء الاصطناعي المساعد في أمن العقود الذكية، وهو موضوع أصبح يثير جدلاً متزايدًا مع اعتماد الفرق على أدوات تعتمد على الذكاء الاصطناعي لتسريع عمليات البرمجة والتدقيق.
ترتبط القصة بين خطأ تقني في التسعير وأسئلة تتعلق بالحكم الهندسي والإدارة، تتجاوز حادثة واحدة. بعد الحادثة، تعرض نشاط تطوير مونويل لانتقادات بعد أن أشار الباحث الأمني ليونيد باشوف على وسائل التواصل الاجتماعي إلى مخاوف بشأن مساهمات تعتمد على الذكاء الاصطناعي في قاعدة الكود الأساسية. تظهر طلبات السحب المرتبطة بالعقود المتأثرة عدة التزامات قام بكتابتها بشكل مشترك كلود أوبس 4.6، وهو إشارة إلى أدوات الذكاء الاصطناعي من أنثروبيك، مما دفع باشوف إلى وصف الحالة علنًا بأنها مثال على كود Solidity مكتوب أو مدعوم بالذكاء الاصطناعي فشل في الأداء. النقاش لا يقتصر على الذكاء الاصطناعي فحسب؛ بل يركز على ما إذا كان الاعتماد على كتابة الكود تلقائيًا مصحوبًا بضمانات كافية.
وفي حديثه مع Cointelegraph، وصف باشوف كيف تطورت عملية الاكتشاف: ربط الفريق الحالة بـClaude لأن عدة التزامات في طلبات السحب كانت منسوبة إلى سير عمل الذكاء الاصطناعي الخاص بـClaude، مما يشير إلى أن المطور استخدم الذكاء الاصطناعي لكتابة أجزاء من الكود. وأكد أن الأثر الأوسع هو أن الذكاء الاصطناعي ليس بالضرورة معيبًا في حد ذاته، لكن العملية فشلت في تطبيق فحوصات صارمة وتحقق شامل من البداية للنهاية. هذا التمييز مهم لأنه يضع الحادثة في إطار تحذيري حول الحوكمة، وانضباط التدقيق، وصرامة الاختبار—عوامل يجب أن تحكم أي مشروع DeFi يجرب سير عمل تطوير يعتمد على الذكاء الاصطناعي.
الكود الضعيف أدى إلى استغلال مونويل. المصدر: باشوف
أشارت التعليقات الأولية من فريق مونويل إلى أنه لم يتم إجراء اختبارات أو تدقيق موسع في البداية. لاحقًا، أكد الفريق أن اختبارات الوحدة والتكامل كانت موجودة في طلب سحب منفصل وأن تدقيقًا أُجري من قبل Halborn. لا زال تقييم باشوف أن الخطأ في التسعير ربما كان يمكن اكتشافه من خلال اختبار تكامل صارم يربط بين المنطق على السلسلة وخارج السلسلة، لكنه رفض توجيه اللوم لأي شركة تدقيق بعينها. النقاش تناول ما إذا كان يجب اعتبار الكود المولد أو المدعوم بالذكاء الاصطناعي غير موثوق به ويخضع لعمليات حوكمة صارمة، وإدارة إصدار، ومراجعة من قبل عدة أشخاص، خاصة في المناطق عالية المخاطر مثل ضوابط الوصول، وتفاعل المصدر، ومنطق التسعير، ومسارات الترقية.
بعيدًا عن التفاصيل التقنية، فإن حادثة مونويل أطلقت نقاشًا أوسع حول دور الذكاء الاصطناعي في دورة تطوير العملات الرقمية. جادل فريزر إدواردز، الشريك المؤسس والرئيس التنفيذي لشركة cheqd، وهي مزود بنية هوية لامركزية، بأن النقاش حول “البرمجة بالحيوية” يخفي واقعين مختلفين في استخدام الذكاء الاصطناعي. من ناحية، قد يعتمد المؤسسون غير التقنيين على الذكاء الاصطناعي لصياغة الكود الذي لا يمكنهم مراجعته؛ ومن ناحية أخرى، يمكن للمطورين المخضرمين الاستفادة من الذكاء الاصطناعي لتسريع عمليات إعادة الهيكلة، واستكشاف الأنماط، واختبار الأفكار ضمن منهج هندسي ناضج. شدد إدواردز على أن التطوير المدعوم بالذكاء الاصطناعي يمكن أن يكون ذا قيمة في مرحلة النمو الأولي (MVP)، لكنه لا ينبغي أن يحل محل بنية تحتية جاهزة للإنتاج في بيئات تتطلب رأس مال كبير مثل DeFi.
وحث إدواردز على أن أي كود لعقود ذكية مولد بالذكاء الاصطناعي يجب أن يُعامل على أنه مدخل غير موثوق به، ويحتاج إلى إدارة إصدار قوية، وملكية واضحة، ومراجعة من قبل عدة أشخاص، واختبارات متقدمة—خصوصًا للوحدات التي تحكم ضوابط الوصول، والمصدر، ومنطق التسعير، وآليات الترقية. وأضاف أن دمج الذكاء الاصطناعي بشكل مسؤول يعتمد في النهاية على الحوكمة والانضباط، مع وجود بوابات مراجعة صريحة وفصل بين توليد الكود والتحقق منه. الهدف هو ضمان أن عمليات النشر في بيئات معادية تحمل مخاطر كامنة يجب التصدي لها بشكل استباقي.
خسارة صغيرة، وأسئلة حوكمة كبيرة
تضع حادثة مونويل في سياق أوسع حيث يلتقي مستوى المخاطرة في DeFi مع ممارسات التطوير المتطورة. على الرغم من أن قيمة هذا الاستغلال لا تذكر مقارنة ببعض أكبر الاختراقات في DeFi—مثل هجوم جسر Ronin في مارس 2022 الذي أسفر عن أكثر من 600 مليون دولار—إلا أن الحادث يكشف كيف يمكن لقرارات الحوكمة، وصرامة الاختبار، واختيارات الأدوات أن تؤثر على النتائج بشكل فوري. الجمع بين التعديلات المدعومة بالذكاء الاصطناعي، وخطأ في تكوين مصدر السعر، ووجود كود تم تدقيقه مسبقًا، يثير سؤالًا حاسمًا: كيف ينبغي للمشاريع أن توازن بين السرعة، والابتكار، والسلامة عندما يكون الذكاء الاصطناعي جزءًا من سير العمل التطويري؟ الدروس تمتد إلى أي بروتوكول يعتمد على تغذية أسعار خارجية ومسارات ترقية معقدة، خاصة عندما تتعلق تلك الترقيات بضمانات الرهن، والمخاطر السيولة.
بينما يوازن القطاع بين هذه العوامل، فإن حادثة مونويل تعتبر اختبار ضغط عملي لنماذج الأمان التي تحاول توسيع نطاق التطوير المدعوم بالذكاء الاصطناعي دون التضحية بالضمانات الأساسية. تبرز أن حتى مع وجود تدقيقات واختبارات، فإن التحقق الشامل الذي يشمل التفاعلات على السلسلة وخارجها لا يزال ضروريًا. إن التوتر بين التكرار السريع والتحقق الشامل لن يتلاشى على الأرجح، خاصة مع استكشاف المزيد من البروتوكولات لأدوات تعتمد على الذكاء الاصطناعي للحفاظ على وتيرة الابتكار مع ضمان الأمان.
“البرمجة بالحيوية” مقابل الاستخدام المنضبط للذكاء الاصطناعي
انتقل النقاش حول البرمجة المدعومة بالذكاء الاصطناعي في عالم العملات الرقمية من نقد ثنائي للذكاء الاصطناعي مقابل المطورين البشر إلى حوار أكثر تعقيدًا حول العمليات. تؤكد ملاحظات إدواردز أن الذكاء الاصطناعي يمكن أن يكون مساعدًا منتجًا عند دمجه ضمن إطار منضبط يركز على الحواجز، والملكية، والاختبارات الصارمة. يعزز حادث مونويل الفكرة أن الكود المولد بالذكاء الاصطناعي لا يزال يتطلب نفس مستوى التدقيق مثل الكود اليدوي، إن لم يكن أكثر، نظرًا للمخاطر العالية في DeFi.
من الناحية العملية، يدعو الحادث إلى إعادة تقييم كيفية إدارة سير العمل المدعوم بالذكاء الاصطناعي داخل فرق العقود الذكية: من يملك المخرجات المولدة، كيف تتم مراجعة التغييرات، وكيف تتطابق الاختبارات الآلية مع السيناريوهات الواقعية على البلوكشين. الرسالة الأساسية ليست شيطنة التكنولوجيا، بل ضمان أن تظل قنوات الحوكمة، وخطوط تدفق التدقيق، والتحقق على السلسلة قوية بما يكفي لالتقاط الأخطاء في التكوينات والتسعيرات قبل أن تتعرض الأموال للخطر.
ما الذي يجب مراقبته بعد ذلك
توضح مونويل خطوات الإصلاح والتعديلات على الحوكمة بعد الحادث، بما في ذلك أي تغييرات في تكامل المصدر وخطوط الترقية.
ينشر المدققون وفريق مونويل تقريرًا تفصيليًا عن الحادث وإطار اختبار معدل يربط بشكل صريح السيناريوهات على السلسلة مع اختبارات الوحدة والتكامل.
تركز التدقيقات المستقلة الإضافية على سير العمل في التطوير المدعوم بالذكاء الاصطناعي وتأثيره على مكونات العقود الذكية الحرجة.
يتم تنفيذ تحسينات في المراقبة والتنبيه على السلسلة لاكتشاف حالات الشذوذ في الأسعار بشكل فوري وتفعيل إجراءات حماية مثل قواطع الدوائر أو آليات التوقف المؤقت.
المصادر والتحقق
طلب سحب العقود v2 الخاص بمونويل الذي كشف عن مشكلة التسعير: https://github.com/moonwell-fi/moonwell-contracts-v2/pull/578
نقاش عام من الباحث الأمني باشوف يذكر الالتزامات المدعومة بالذكاء الاصطناعي في مونويل: https://x.com/pashov/status/2023872510077616223
السياق حول الاختراقات في DeFi وتأثيراتها على الحوكمة (جسر Ronin، جسر Nomad، وغيرها) المشار إليه في التغطية ذات الصلة: https://cointelegraph.com/news/battle-hardened-ronin-bridge-to-axie-reopens-following-600m-hack و https://cointelegraph.com/news/suspect-behind-190-million-nomad-bridge-hack-extradited-us
مناقشات ذات صلة حول الذكاء الاصطناعي في حوكمة العملات الرقمية وفحص ممارسات التطوير المدعوم بالذكاء الاصطناعي
البرمجة المدعومة بالذكاء الاصطناعي، والتسعير الخاطئ، والحوكمة في مونويل: ماذا يعني ذلك لـ DeFi
تُظهر تجربة مونويل توترًا عمليًا عند تقاطع أدوات الذكاء الاصطناعي وأمان DeFi. إن خطأ في تسعير مصدر cbETH يمكن أن يتسبب في خسائر مادية كبيرة عند استغلاله عبر بروتوكول إقراض يعتمد على تلك البيانات. الدرس الأوسع هو أن التطوير المدعوم بالذكاء الاصطناعي يمكن أن يسرع التكرار، لكنه لا يلغي الحاجة إلى عمليات تحقق صارمة وشاملة تحاكي التفاعلات الحقيقية على البلوكشين.
وفي المدى القريب، ينبغي أن يدفع الحادث فرق البروتوكول إلى إعادة النظر في هياكل الحوكمة المتعلقة بتوليد الكود، وملكية المراجعة، والتوازن بين الأدوات الآلية والإشراف البشري. كما يؤكد على أهمية الاختبارات المتكاملة التي تربط بين الحالة على السلسلة وبيانات المصدر الخارجية، لضمان عدم استغلال خطأ في التسعير بطرق تتجاوز ضوابط المخاطر. ومع استمرار تجريب مشاريع أخرى لسير عمل يعتمد على الذكاء الاصطناعي، من المرجح أن يُستخدم حالة مونويل كنموذج مرجعي لكيفية التوفيق بين السرعة والأمان، ومن يتحمل المسؤولية عندما يساهم الكود المدعوم بالذكاء الاصطناعي في حدوث ثغرة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
