A person examining a circuit board in a dimly lit
هوش مصنوعی

شرکت‌های امنیتی: AI عمر مفید بررسی قراردادهای هوشمند را…

اخیراً حملات به هر دو نوع استقرارهای فعال و "خاموش شده" DeFi صورت گرفته است که ریسک قراردادهای قدیمی را همچنان زنده نگه می‌دارد.

نوشته AI News Crypto Editorial Team4 دقیقه مطالعه

محققان امنیتی هشدار می‌دهند که کشف آسیب‌پذیری با کمک هوش مصنوعی، عمر مؤثر بررسی‌های قرارداد هوشمند را کاهش داده و پروتکل‌ها را به سمت بازبینی مداوم سوق می‌دهد. حوادث اخیر نشان می‌دهد که مهاجمان به طور فزاینده‌ای به کدهای قدیمی و حتی غیرقابل استفاده DeFi مراجعه می‌کنند تا خسارات جدیدی استخراج کنند.

نکات کلیدی

  • مداومقرارداد هوشمندبازبینی به طور فزاینده‌ای به عنوان یک ضرورت مطرح می‌شود زیرا تکنیک‌های حمله سریع‌تر از زمان‌های مشخص تکامل می‌یابند.حسابرسی‌هامتن خالی است.
  • هکرها در نیمه اول سال ۲۰۲۶ مبلغ ۱.۳۲ میلیارد دلار سرقت کردند و محققان امنیتی می‌گویند که بازبینی کدهای قدیمی به یک استراتژی تکرارپذیر تبدیل شده است.
  • یک آسیب‌پذیری چهار ساله در Zcash با پتانسیل جعل غیرقابل شناسایی با استفاده از یک عامل سفارشی که توسط Claude Opus 4.8 از Anthropic پشتیبانی می‌شود، شناسایی و اصلاح شده است.
  • "DeFi" غیرفعال هنوز هم آسیب می‌بیند: Aztec Connect پس از تعطیلی در سال 2023، 2.1 میلیون دلار از دست داد و mySwap با وجود بسته شدن جلویی، 300,000 دلار مورد سوءاستفاده قرار گرفت.

هوش مصنوعی زمان بررسی را برای DeFi فشرده می‌کند

تغییر اصلی زمان است. با بهبود ابزارهای هوش مصنوعی در سرعت و مقیاس کشف آسیب‌پذیری‌ها، یک بررسی دیگر شبیه به یک مهر دائمی نیست و بیشتر شبیه به یک عکس تاریخی از آنچه که مهاجمان در زمان انجام آن می‌توانستند انجام دهند، می‌شود.

آری ردبورد، رئیس سیاست‌گذاری TRM Labs، به وضوح بیان کرد: "داده‌های ما به بررسی مداوم به جای یک بررسی یک‌باره استدلال می‌کند" و افزود که "تکنیک‌های حمله سریع‌تر از آنچه که یک بررسی از روز راه‌اندازی می‌تواند در نظر بگیرد، در حال پیشرفت هستند." او همچنین هشدار داد: "یک بررسی که برای الگوهای حمله سال گذشته طراحی شده، پروتکلی را در معرض حملات امسال قرار می‌دهد زیرا بازیگران بد در حال تغییر هستند."

برای معامله‌گران، پیامدها ساده است. وضعیت بررسی در حال تبدیل شدن به یک عامل حساس به زمان است و "بررسی شده" دیگر یک نماینده قوی برای "ریسک پایین سوءاستفاده" نیست مگر اینکه پروتکل بتواند بررسی و اصلاح مداوم را نشان دهد.

اعداد پشت تهدید: ۱.۳۲ میلیارد دلار دزدی در نیمه اول ۲۰۲۶

CertiK دزدی را در نیمه اول ۲۰۲۶ به مبلغ ۱.۳۲ میلیارد دلار تخمین زد و استراتژی‌های مهاجمان را به عنوان روزافزون پیچیده توصیف کرد در حالی که تدابیر دفاعی در سراسر صنعت سخت‌تر می‌شود. یک رفتار برای ساختار بازار برجسته است: مهاجمان به کدهای قدیمی بازمی‌گردند، احتمالاً "با کمک ابزارهای خودکار بهبود یافته برای شناسایی آسیب‌پذیری‌های نهفته در مقیاس."

این موضوع اهمیت دارد زیرا سطح حمله را فراتر از راه‌اندازی‌های جدید و به‌روزرسانی‌های جلب توجه گسترش می‌دهد. با بیش از ۷۲.۳ میلیارد دلار ارز دیجیتال قفل شده در صدها پروتکل DeFi، مجموعه مشوق‌ها به اندازه‌ای بزرگ است که "میراث" به یک شکارگاه تبدیل می‌شود، نه یک قبرستان.

چارچوب‌بندی CertiK مدل ذهنی درستی برای قیمت‌گذاری ریسک است: "پنجره حداکثر آسیب‌پذیری پس از راه‌اندازی بسته نمی‌شود."

نقاط اثبات: آسیب‌پذیری‌های Zcash که توسط Claude شناسایی و پس از خاموشی DeFi مورد سوءاستفاده قرار گرفتند

بررسی‌های کمک‌شده توسط هوش مصنوعی در حال حاضر نتایج با شدت بالا تولید می‌کند. مهندس امنیت Shielded Labs، تیلور هورنبی، یک آسیب‌پذیری عمده Zcash را با استفاده از یک عامل بررسی سفارشی که توسط Claude Opus 4.8 آنتروپیک قدرت گرفته بود، پیدا کرد. این مشکل به مدت چهار سال وجود داشت و می‌توانست جعل غیرقابل شناسایی را در داخل استخر محافظت شده Orchard امکان‌پذیر کند. این اشکال برطرف شده است.

آنتروپیک همچنین به مطالعه‌ای در دسامبر اشاره کرد که در آن عامل‌های هوش مصنوعی4.6 میلیون دلار آسیب‌پذیری قابل بهره‌برداری در قراردادهای هوشمند شناسایی کردند و ایده‌ای را تقویت کردند که کشف مبتنی بر عامل‌ها نظری نیست.

نقطه اثبات دیگر عملی است، نه فنی. در 14 ژوئن، هکرها 2.1 میلیون دلار از Aztec Connect دزدیدند با وجود اینکه پروتکل از مارس 2023 تعطیل شده بود. پنج روز بعد، قرارداد هوشمند mySwap به مبلغ 300,000 دلار مورد بهره‌برداری قرار گرفت، حتی اگر رابط کاربری آن برای بیش از شش ماه به سپرده‌های نقدینگی جدید بسته شده بود. تعطیلی‌ها و بسته شدن رابط‌های کاربری ریسک را از بین نمی‌برد اگر قراردادها همچنان فعال، قابل فراخوانی یا هنوز ارزش داشته باشند.

چه چیزی را می‌توانند معامله‌گران نظارت کنند در حالی که بازبینی‌ها به عملیات تکراری تبدیل می‌شوند

تمیزترین سیگنال، عناوین جدید بهره‌برداری است که به قراردادهای DeFi قدیمی یا منسوخ مرتبط است، به‌ویژه جایی که جلوی کارها آفلاین است اما قراردادها زنده باقی مانده‌اند. اینجاست که فرضیات «پروتکل مرده» تحت آزمایش قرار می‌گیرد.

دوم، به پروتکل‌هایی که از اعلامیه‌های یک‌باره بازبینی به بازبینی‌های تکراری، برنامه‌های نظارت مستمر یا گزارش‌های جدیدی که به‌طور صریح جایگزین گزارش‌های قدیمی می‌شوند، تغییر می‌کنند، توجه کنید. ریتم، نشانه است، نه بیانیه مطبوعاتی.

سوم، به‌روزرسانی‌های شرکت‌های امنیتی بزرگ را در مورد مجموع خسارات 2026 فراتر از رقم 1.32 میلیارد دلار در نیمه اول سال پیگیری کنید و اینکه آیا بهره‌برداری از «کد پایه قدیمی» به عنوان سهمی از حوادث در حال افزایش است یا خیر.

در نهایت، به افشاگری‌های مربوط به کشف آسیب‌پذیری‌های کمک‌شده توسط هوش مصنوعی و اینکه آیا وصله‌ها با راهنمایی‌های ترمیمی در سطح اکوسیستم همراه هستند، توجه کنید. ریسک سرریز معمولاً در انشعابات، ادغام‌ها و کدهای کپی‌پیست شده است.

ریسک قراردادهای قدیمی اکنون یک متغیر دائمی در بازار است

من این را به عنوان یک مشکل ساختار بازار که به عنوان یک داستان امنیتی پنهان شده است، در نظر می‌گیرم. اگر هوش مصنوعی زمان بررسی را فشرده کند، پس "بررسی شده" به یک وضعیت رو به زوال تبدیل می‌شود.داراییو حق بیمه به سمت پروتکل‌هایی منتقل می‌شود که می‌توانند بازبینی مداوم و چرخه‌های سریع وصله را نشان دهند.

آستانه‌ای که اهمیت دارد این است که آیا سوءاستفاده‌های ناشی از قراردادهای قدیمی همچنان مقطعی باقی می‌مانند یا به یک ضرب‌آهنگ ثابت تبدیل می‌شوند که باعث می‌شود نقدینگی ریسک دائمی را در قیمت‌ها لحاظ کند.

اگر بازنگری‌های مکرر به عملیات استاندارد تبدیل شوند و مجموع خسارات دیگر تحت تأثیر کدهای قدیمی نباشد، این وضعیت شروع به به نظر رسیدن ساختاری به جای داستان‌محور می‌کند و در این زمان است که ریسک سوءاستفاده به طور مداوم نقدینگی را تحت تأثیر قرار می‌دهد، نه فقط عناوین خبری.

منابع