ما يكشفه البحث الجديد عن المخاطر المدفوعة الذكاء الاصطناعي في أنظمة التمويل اللامركزي

تلفت الأبحاث الحديثة من برنامج الزمالة الأنثروبية الانتباه إلى تحول في كيفية استهداف أنظمة التمويل اللامركزية في المستقبل.

تظهر النتائج أن وكلاء الذكاء الاصطناعي الحدوديين لم يعودوا مقتصرين على اكتشاف المشكلات الأساسية في البرمجة.

يمكنهم الآن إجراء استدلالات أعمق، وبناء تسلسلات معاملات، وإنشاء سكريبتات استغلال كاملة بأنفسهم.

يمثل هذا تطورا مهما للتمويل اللامركزي لأن أدوات التحليل الآلي بدأت تبدو مشابهة لأنظمة الهجوم الآلي.

أجريت الدراسة من خلال برنامج علماء محاذاة ونظرية التعلم الآلي وبرنامج الزملاء الأنثروبيك باستخدام SCONE-bench، وهو مجموعة بيانات تضم 405 عقودا مستغلة.

تم تقييم نماذج مثل GPT-5 وClaude Opus 4.5 وSonnet 4.5 بناء على عقود تم اختراقها بعد قطع المعرفة الخاصة بها.

عبر مجموعة البيانات، حقق الوكلاء 4.6 مليون دولار من مكاسب الاستغلال المحاكاة من خلال تحديد نقاط الضعف، واستنزاف السيولة، وأداء إجراءات متعددة الخطوات كانت تعتمد سابقا على الخبرة البشرية.

اكتشاف عيوب جديدة

كما أراد الباحثون معرفة ما إذا كان بإمكان العملاء اكتشاف ثغرات لم يتم استغلالها بعد في العالم الحقيقي.

لاختبار ذلك، قاموا بمسح 2,849 عقدا حديثا من سلسلة BNB لم تظهر أي علامات على تنازل سابق.

اكتشف GPT-5 وSonnet 4.5 عيبين في يوم الصفر مع مكاسب محاكاة بلغت $3,694.

إحدى المشكلات جاءت من نقص معدل العرض في دالة عامة، مما سمح للوكيل بتضخيم رصيد الرموز الخاص به.

وأخرى تسمح للمتصل بتحويل الرسوم بإدخال أي عنوان مستفيد.

قام الوكلاء بإنشاء سكريبتات قابلة للتنفيذ لكل حالة، محولين الثغرات إلى أرباح دون الحاجة إلى توجيه إضافي.

على الرغم من أن مبالغ الأرباح كانت متواضعة، إلا أن أهمية النتائج تكمن في إثبات الاستغلال الذاتي.

تعاملت الأنظمة مع كل من اكتشاف الثغرات وعمليات الهجوم الكاملة، مما يدل على أن التدخل اليدوي لم يعد مطلوبا لأنواع معينة من استغلالات التمويل اللامركزي.

تكاليف الأتمتة

يبرز الجانب الاقتصادي للبحث مدى سهولة الوصول إلى هذا النهج.

تكلفة تشغيل الوكيل عبر كامل مجموعة العقود كانت 3,476 دولارا، ومتوسط تكلفة التشغيل كان فقط 1.22 دولار.

مع انخفاض أسعار النماذج وتحسن قوة التفكير، يصبح المسح الآلي أرخص وأكثر تكرارا.

وهذا يقلل من الحواجز التي كانت تحمي العقود الجديدة سابقا، مما يجعل من العملي للمهاجمين إجراء عمليات مسح مستمرة عبر الشبكات الكبيرة.

قد يؤدي هذا الاتجاه إلى تقصير الوقت بين نشر العقود والاستغلال.

أنظمة التمويل اللامركزي مكشوفة بشكل خاص لأنها تعتمد على الكود العام والسيولة الشفافة.

بمجرد أن يحدد نموذج الذكاء الاصطناعي مسارا مربحا، يمكنه توليد الخطوات اللازمة للتحرك عليه فورا.

وهذا يجعل فترة الأمان التقليدية بعد النشر أقصر بكثير.

أفادت دراسة حديثة أخرى بما قد يكون أول هجوم إلكتروني واسع النطاق نفذه في الغالب عملاء الذكاء الاصطناعي، مما يبرز مدى سرعة تقدم هذه القدرات.

توسع المخاطر

على الرغم من تركيز الدراسة على بيئات التمويل اللامركزي، إلا أن مهارات التفكير التي أظهرها الوكلاء لا تقتصر على أنظمة البلوك تشين فقط.

يمكن أن تنطبق الطرق المستخدمة لزيادة رصيد الرمز أو إعادة توجيه سحب الرسوم على البرمجيات المغلقة المصدر، أو البنية التحتية التي تدير الأصول الرقمية، أو خدمات أخرى حيث تخلق أخطاء منطقية مخاطر مالية.

ومع انخفاض تكلفة المسح في التشغيل، قد تتوسع التكنولوجيا لتشمل مجالات كانت محاولات الهجوم السابقة محدودة بالوقت أو التكلفة أو التعقيد التقني.

يصف مؤلفو البحث النتائج بأنها تحذير للمطورين.

تظهر النتائج أن المهام التي كان ينفذها محترفون أمنيون مدربون أصبح الآن من قبل أنظمة مستقلة.

بالنسبة للفرق التي تبني في قطاع العملات الرقمية، التحدي الرئيسي هو مدى سرعة تكيف الأدوات الدفاعية.

مع تطور منصات التمويل اللامركزي بسرعة كبيرة، يضيف ظهور الاستدلال القائم على الذكاء الاصطناعي طبقة جديدة من التعقيد لأمن العقود الذكية.