مونويل، بروتوكول التمويل اللامركزي (DeFi) القائم على الإقراض والذي يعمل على نظامي بيز و أوبتيميزم، كان هدفًا لهجوم مخطط أسفر عن سرقة حوالي 1.78 مليون دولار. السبب الجذري كان مرتبطًا بمصدر أسعار لعملة Coinbase Wrapped Staked ETH (cbETH) الذي أعاد قيمة منخفضة بشكل غير طبيعي—حوالي 1.12 دولار بدلًا من السعر الصحيح الذي يقارب 2200 دولار—مما أدى إلى وجود سعر غير دقيق يمكن للمهاجمين استغلاله لتحقيق أرباح. يسلط الحادث الضوء على هشاشة بنية DeFi عبر السلاسل عند حدوث أخطاء في تغذية الأسعار، حيث تتشبث الأنظمة الآلية ببيانات خاطئة. كما يبرز دور التطوير المدعوم بالذكاء الاصطناعي في أمن العقود الذكية، وهو موضوع أصبح يثير جدلاً متزايدًا مع اعتماد الفرق على أدوات الذكاء الاصطناعي لتسريع عمليات البرمجة والتدقيق.
يربط التقرير بين خطأ السعر التقني وأسئلة تتعلق بالحكم والهندسة تتجاوز مجرد استغلال واحد. بعد الحادث، تعرض نشاط تطوير مونويل لانتقادات بعد أن أشار الباحث الأمني ليونيد باشوف على وسائل التواصل الاجتماعي إلى مخاوف بشأن مساهمات مدعومة بالذكاء الاصطناعي في قاعدة الكود الأساسية. تظهر طلبات السحب المرتبطة بالعقود المتأثرة عدة التزامات (Commits) تم تأليفها بمساعدة Claude Opus 4.6، وهو إشارة إلى أدوات الذكاء الاصطناعي الخاصة بشركة أنثروبيك، مما دفع باشوف إلى وصف الحالة علنًا بأنها مثال على فشل الكود Solidity الذي تم كتابته أو مساعدته بواسطة الذكاء الاصطناعي. النقاش لا يقتصر على الذكاء الاصطناعي فحسب؛ بل يركز على ما إذا كان الاعتماد على كتابة الكود تلقائيًا مصحوبًا بضمانات كافية.
وفي حديثه مع Cointelegraph، وصف باشوف كيف تطورت عملية الاكتشاف: ربط الفريق الحالة بـ Claude لأن عدة التزامات في طلبات السحب كانت منسوبة إلى سير عمل مدعوم بالذكاء الاصطناعي من Claude، مما يشير إلى أن المطور استخدم الذكاء الاصطناعي لكتابة أجزاء من الكود. وأكد أن الدلالة الأوسع ليست أن الذكاء الاصطناعي معيب بطبيعته، بل أن العملية فشلت في تطبيق فحوصات صارمة وتحقق شامل من البداية للنهاية. وتكتسب هذه الفكرة أهمية لأنها تضع الحادث في إطار تحذيري حول الحوكمة، وانضباط التدقيق، وصرامة الاختبار—عوامل يجب أن تحكم أي مشروع DeFi يجرب سير عمل تطوير مدعوم بالذكاء الاصطناعي.
الكود الضعيف أدى إلى استغلال مونويل. المصدر: باشوف
أشارت تعليقات أولية من فريق مونويل إلى أنه لم يتم إجراء اختبارات أو تدقيق موسع في البداية. لاحقًا، أكد الفريق أن اختبارات الوحدة والتكامل كانت موجودة في طلب سحب منفصل، وأن تدقيقًا أُجري من قبل شركة Halborn. لا يزال تقييم باشوف أن خطأ السعر كان يمكن اكتشافه من خلال اختبار تكامل صارم يربط بين المنطق على السلسلة وخارج السلسلة، لكنه رفض توجيه اللوم لأي شركة تدقيق بعينها. وناقش الجدل ما إذا كان ينبغي اعتبار الكود المولد أو المساعد بالذكاء الاصطناعي غير موثوق به، ويخضع لعمليات حوكمة صارمة، والتحكم في الإصدارات، والمراجعة من قبل عدة أشخاص، خاصة في المناطق عالية المخاطر مثل التحكم في الوصول، والتفاعل مع المصدر، ومنطق التسعير، وطرق الترقية.
بعيدًا عن التفاصيل التقنية، زاد حادث مونويل من حدة النقاش الأوسع حول دور الذكاء الاصطناعي في دورة تطوير العملات الرقمية. جادل فريزر إدواردز، الشريك المؤسس والرئيس التنفيذي لشركة cheqd، وهي مزود بنية هوية لامركزية، بأن النقاش حول “البرمجة بالحيوية” يخفي واقعين مختلفين في استخدام الذكاء الاصطناعي. من ناحية، قد يعتمد المؤسسون غير التقنيين على الذكاء الاصطناعي لصياغة الكود الذي لا يمكنهم مراجعته؛ ومن ناحية أخرى، يمكن للمطورين المخضرمين الاستفادة من الذكاء الاصطناعي لتسريع إعادة الهيكلة، واستكشاف الأنماط، واختبار الأفكار ضمن منهج هندسي ناضج. وأكد إدواردز أن التطوير المدعوم بالذكاء الاصطناعي يمكن أن يكون ذا قيمة في مرحلة النمو الأولي (MVP)، لكنه لا ينبغي أن يحل محل بنية تحتية جاهزة للإنتاج في بيئات تتطلب رأس مال كبير مثل DeFi.
وحث إدواردز على أن يُعامل أي كود عقود ذكية مولد أو مساعد بالذكاء الاصطناعي على أنه مدخل غير موثوق به، ويحتاج إلى تحكم قوي في الإصدارات، وملكية واضحة، ومراجعة من قبل عدة أشخاص، واختبارات متقدمة—خصوصًا للوحدات التي تحكم التحكم في الوصول، والمصدر، ومنطق التسعير، وآليات الترقية. وأضاف أن دمج الذكاء الاصطناعي بشكل مسؤول يعتمد في النهاية على الحوكمة والانضباط، مع وجود بوابات مراجعة واضحة وفصل بين توليد الكود والتحقق منه. الهدف هو ضمان أن عمليات النشر في بيئات معادية تحمل مخاطر كامنة يجب التصدي لها بشكل استباقي.
خسارة صغيرة، وأسئلة حوكمة كبيرة
يضع حادث مونويل في سياق أوسع حيث يلتقي شهية المخاطرة في DeFi مع ممارسات التطوير المتطورة. على الرغم من أن قيمة هذا الاختراق لا تساوي بعض أكبر الاختراقات في عالم DeFi—مثل هجوم جسر Ronin في مارس 2022 الذي أسفر عن أكثر من 600 مليون دولار—إلا أن الحادث يكشف كيف يمكن لقرارات الحوكمة، وصرامة الاختبار، واختيارات الأدوات أن تؤثر على النتائج بشكل فوري. الجمع بين التعديلات المدعومة بالذكاء الاصطناعي، وسوء تكوين مصدر السعر، ووجود قاعدة كود تم تدقيقها مسبقًا يثير سؤالًا حاسمًا: كيف ينبغي للمشاريع أن توازن بين السرعة، والابتكار، والسلامة عندما يكون الذكاء الاصطناعي جزءًا من سير العمل التطويري؟ الدروس تمتد إلى أي بروتوكول يعتمد على تغذية أسعار خارجية ومسارات ترقية معقدة، خاصة عندما تتعلق تلك الترقيات بضمانات الرهن والسيولة.
بينما يوازن القطاع بين هذه العوامل، فإن حادث مونويل يُعد اختبار ضغط عملي لنماذج الأمان التي تحاول توسيع نطاق التطوير المدعوم بالذكاء الاصطناعي دون المساس بالضمانات الأساسية. يبرز أن حتى مع وجود تدقيقات واختبارات، فإن التحقق الشامل الذي يشمل التفاعلات على السلسلة وخارجها لا يزال ضروريًا. إن التوتر بين التكرار السريع والتحقق الشامل من غير المرجح أن يتراجع، خاصة مع استكشاف المزيد من البروتوكولات لأدوات تعتمد على الذكاء الاصطناعي للحفاظ على وتيرة الابتكار مع ضمان الأمان.
“البرمجة بالحيوية” مقابل الاستخدام المنضبط للذكاء الاصطناعي
انتقل النقاش حول البرمجة المدعومة بالذكاء الاصطناعي في عالم العملات الرقمية من نقد ثنائي للذكاء الاصطناعي مقابل المطورين البشر إلى حوار أكثر تعقيدًا حول العملية. تؤكد ملاحظات إدواردز أن الذكاء الاصطناعي يمكن أن يكون مساعدًا منتجًا عند دمجه ضمن إطار منضبط يركز على الحواجز، والملكية، والاختبار الصارم. يعزز حادث مونويل الفكرة أن الكود المولد بالذكاء الاصطناعي لا يزال يتطلب نفس مستوى التدقيق مثل الكود اليدوي، إن لم يكن أكثر، نظرًا للمخاطر العالية في عالم DeFi.
من الناحية العملية، يدعو الحادث إلى إعادة تقييم كيفية إدارة سير العمل المدعوم بالذكاء الاصطناعي داخل فرق العقود الذكية: من يملك المخرجات التي يولدها الذكاء الاصطناعي، وكيف تتم مراجعة التغييرات، وكيف تتطابق الاختبارات الآلية مع السيناريوهات الواقعية على البلوكشين. الرسالة الأساسية ليست شيطنة التكنولوجيا، بل ضمان أن تظل قنوات الحوكمة، وخطوط التدقيق، والتحقق على السلسلة قوية بما يكفي لالتقاط الأخطاء والتشويهات قبل أن تتعرض الأموال للخطر.
ما الذي يجب مراقبته بعد ذلك
يحدد مونويل خطوات الإصلاح والتعديلات على الحوكمة بعد الاختراق، بما في ذلك أي تغييرات في تكامل المصدر وخطوط الترقية.
ينشر المدققون وفريق مونويل تقريرًا تفصيليًا بعد الحادث وإطار اختبار معدل يربط بشكل واضح بين السيناريوهات على السلسلة والاختبارات الوحدوية والتكاملية.
تركز التدقيقات المستقلة الإضافية على سير العمل المدعوم بالذكاء الاصطناعي وتأثيره على مكونات العقود الذكية الحرجة.
يتم تنفيذ تحسينات في المراقبة والتنبيه على السلسلة لاكتشاف التشويهات في الأسعار في الوقت الحقيقي وتفعيل إجراءات حماية مثل قواطع الدوائر أو آليات التوقف المؤقت.
المصادر والتحقق
طلب سحب العقود v2 الخاص بمونويل الذي كشف عن مشكلة السعر: https://github.com/moonwell-fi/moonwell-contracts-v2/pull/578
نقاش عام من الباحث الأمني باشوف يذكر الالتزامات المدعومة بالذكاء الاصطناعي في مونويل: https://x.com/pashov/status/2023872510077616223
السياق حول الاختراقات في DeFi وتأثيراتها على الحوكمة (جسر Ronin، جسر Nomad، وغيرها) المشار إليه في التغطية ذات الصلة: https://cointelegraph.com/news/battle-hardened-ronin-bridge-to-axie-reopens-following-600m-hack و https://cointelegraph.com/news/suspect-behind-190-million-nomad-bridge-hack-extradited-us
مناقشات ذات صلة حول الذكاء الاصطناعي في حوكمة العملات الرقمية وفحص ممارسات التطوير المدعوم بالذكاء الاصطناعي المشار إليها في النقاشات الصناعية
البرمجة المدعومة بالذكاء الاصطناعي، التشويهات في الأسعار، والحوكمة في مونويل: ماذا يعني ذلك لـ DeFi
تُظهر تجربة مونويل توترًا عمليًا عند تقاطع أدوات الذكاء الاصطناعي وأمان DeFi. إن وجود خطأ في سعر cbETH يمكن أن يؤدي إلى خسائر مادية كبيرة عند استغلاله عبر بروتوكول إقراض يعتمد على مصدر سعر غير موثوق. الدرس الأوسع هو أن التطوير المدعوم بالذكاء الاصطناعي يمكن أن يسرع التكرار، لكنه لا يلغي الحاجة إلى عمليات تحقق شاملة تحاكي التفاعلات الحقيقية على البلوكشين.
وفي الوقت الراهن، ينبغي أن يدفع الحادث فرق البروتوكولات إلى إعادة النظر في هياكل الحوكمة حول توليد الكود، وملكية المراجعة، والتوازن بين الأدوات الآلية والإشراف البشري. كما يبرز أهمية الاختبارات الشاملة التي تربط بين الحالة على السلسلة وبيانات المصدر الخارجية، لضمان عدم إمكانية استغلال خطأ في السعر بطريقة تتجاوز ضوابط المخاطر. ومع استمرار مشاريع أخرى في استكشاف سير عمل مدعوم بالذكاء الاصطناعي، من المرجح أن يُستخدم حادث مونويل كنموذج مرجعي لكيفية التوفيق بين السرعة والأمان، ومن يتحمل المسؤولية عندما يساهم الكود المساعد بالذكاء الاصطناعي في حدوث ثغرة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
