
شرکتهای امنیتی: AI عمر مفید بررسی قراردادهای هوشمند را…
اخیراً حملات به هر دو نوع استقرارهای فعال و "خاموش شده" DeFi صورت گرفته است که ریسک قراردادهای قدیمی را همچنان زنده نگه میدارد.
محققان امنیتی هشدار میدهند که کشف آسیبپذیری با کمک هوش مصنوعی، عمر مؤثر بررسیهای قرارداد هوشمند را کاهش داده و پروتکلها را به سمت بازبینی مداوم سوق میدهد. حوادث اخیر نشان میدهد که مهاجمان به طور فزایندهای به کدهای قدیمی و حتی غیرقابل استفاده DeFi مراجعه میکنند تا خسارات جدیدی استخراج کنند.
نکات کلیدی
- مداومقرارداد هوشمندبازبینی به طور فزایندهای به عنوان یک ضرورت مطرح میشود زیرا تکنیکهای حمله سریعتر از زمانهای مشخص تکامل مییابند.حسابرسیهامتن خالی است.
- هکرها در نیمه اول سال ۲۰۲۶ مبلغ ۱.۳۲ میلیارد دلار سرقت کردند و محققان امنیتی میگویند که بازبینی کدهای قدیمی به یک استراتژی تکرارپذیر تبدیل شده است.
- یک آسیبپذیری چهار ساله در Zcash با پتانسیل جعل غیرقابل شناسایی با استفاده از یک عامل سفارشی که توسط Claude Opus 4.8 از Anthropic پشتیبانی میشود، شناسایی و اصلاح شده است.
- "DeFi" غیرفعال هنوز هم آسیب میبیند: Aztec Connect پس از تعطیلی در سال 2023، 2.1 میلیون دلار از دست داد و mySwap با وجود بسته شدن جلویی، 300,000 دلار مورد سوءاستفاده قرار گرفت.
هوش مصنوعی زمان بررسی را برای DeFi فشرده میکند
تغییر اصلی زمان است. با بهبود ابزارهای هوش مصنوعی در سرعت و مقیاس کشف آسیبپذیریها، یک بررسی دیگر شبیه به یک مهر دائمی نیست و بیشتر شبیه به یک عکس تاریخی از آنچه که مهاجمان در زمان انجام آن میتوانستند انجام دهند، میشود.
آری ردبورد، رئیس سیاستگذاری TRM Labs، به وضوح بیان کرد: "دادههای ما به بررسی مداوم به جای یک بررسی یکباره استدلال میکند" و افزود که "تکنیکهای حمله سریعتر از آنچه که یک بررسی از روز راهاندازی میتواند در نظر بگیرد، در حال پیشرفت هستند." او همچنین هشدار داد: "یک بررسی که برای الگوهای حمله سال گذشته طراحی شده، پروتکلی را در معرض حملات امسال قرار میدهد زیرا بازیگران بد در حال تغییر هستند."
برای معاملهگران، پیامدها ساده است. وضعیت بررسی در حال تبدیل شدن به یک عامل حساس به زمان است و "بررسی شده" دیگر یک نماینده قوی برای "ریسک پایین سوءاستفاده" نیست مگر اینکه پروتکل بتواند بررسی و اصلاح مداوم را نشان دهد.
اعداد پشت تهدید: ۱.۳۲ میلیارد دلار دزدی در نیمه اول ۲۰۲۶
CertiK دزدی را در نیمه اول ۲۰۲۶ به مبلغ ۱.۳۲ میلیارد دلار تخمین زد و استراتژیهای مهاجمان را به عنوان روزافزون پیچیده توصیف کرد در حالی که تدابیر دفاعی در سراسر صنعت سختتر میشود. یک رفتار برای ساختار بازار برجسته است: مهاجمان به کدهای قدیمی بازمیگردند، احتمالاً "با کمک ابزارهای خودکار بهبود یافته برای شناسایی آسیبپذیریهای نهفته در مقیاس."
این موضوع اهمیت دارد زیرا سطح حمله را فراتر از راهاندازیهای جدید و بهروزرسانیهای جلب توجه گسترش میدهد. با بیش از ۷۲.۳ میلیارد دلار ارز دیجیتال قفل شده در صدها پروتکل DeFi، مجموعه مشوقها به اندازهای بزرگ است که "میراث" به یک شکارگاه تبدیل میشود، نه یک قبرستان.
چارچوببندی CertiK مدل ذهنی درستی برای قیمتگذاری ریسک است: "پنجره حداکثر آسیبپذیری پس از راهاندازی بسته نمیشود."
نقاط اثبات: آسیبپذیریهای Zcash که توسط Claude شناسایی و پس از خاموشی DeFi مورد سوءاستفاده قرار گرفتند
بررسیهای کمکشده توسط هوش مصنوعی در حال حاضر نتایج با شدت بالا تولید میکند. مهندس امنیت Shielded Labs، تیلور هورنبی، یک آسیبپذیری عمده Zcash را با استفاده از یک عامل بررسی سفارشی که توسط Claude Opus 4.8 آنتروپیک قدرت گرفته بود، پیدا کرد. این مشکل به مدت چهار سال وجود داشت و میتوانست جعل غیرقابل شناسایی را در داخل استخر محافظت شده Orchard امکانپذیر کند. این اشکال برطرف شده است.
آنتروپیک همچنین به مطالعهای در دسامبر اشاره کرد که در آن عاملهای هوش مصنوعی4.6 میلیون دلار آسیبپذیری قابل بهرهبرداری در قراردادهای هوشمند شناسایی کردند و ایدهای را تقویت کردند که کشف مبتنی بر عاملها نظری نیست.
نقطه اثبات دیگر عملی است، نه فنی. در 14 ژوئن، هکرها 2.1 میلیون دلار از Aztec Connect دزدیدند با وجود اینکه پروتکل از مارس 2023 تعطیل شده بود. پنج روز بعد، قرارداد هوشمند mySwap به مبلغ 300,000 دلار مورد بهرهبرداری قرار گرفت، حتی اگر رابط کاربری آن برای بیش از شش ماه به سپردههای نقدینگی جدید بسته شده بود. تعطیلیها و بسته شدن رابطهای کاربری ریسک را از بین نمیبرد اگر قراردادها همچنان فعال، قابل فراخوانی یا هنوز ارزش داشته باشند.
چه چیزی را میتوانند معاملهگران نظارت کنند در حالی که بازبینیها به عملیات تکراری تبدیل میشوند
تمیزترین سیگنال، عناوین جدید بهرهبرداری است که به قراردادهای DeFi قدیمی یا منسوخ مرتبط است، بهویژه جایی که جلوی کارها آفلاین است اما قراردادها زنده باقی ماندهاند. اینجاست که فرضیات «پروتکل مرده» تحت آزمایش قرار میگیرد.
دوم، به پروتکلهایی که از اعلامیههای یکباره بازبینی به بازبینیهای تکراری، برنامههای نظارت مستمر یا گزارشهای جدیدی که بهطور صریح جایگزین گزارشهای قدیمی میشوند، تغییر میکنند، توجه کنید. ریتم، نشانه است، نه بیانیه مطبوعاتی.
سوم، بهروزرسانیهای شرکتهای امنیتی بزرگ را در مورد مجموع خسارات 2026 فراتر از رقم 1.32 میلیارد دلار در نیمه اول سال پیگیری کنید و اینکه آیا بهرهبرداری از «کد پایه قدیمی» به عنوان سهمی از حوادث در حال افزایش است یا خیر.
در نهایت، به افشاگریهای مربوط به کشف آسیبپذیریهای کمکشده توسط هوش مصنوعی و اینکه آیا وصلهها با راهنماییهای ترمیمی در سطح اکوسیستم همراه هستند، توجه کنید. ریسک سرریز معمولاً در انشعابات، ادغامها و کدهای کپیپیست شده است.
ریسک قراردادهای قدیمی اکنون یک متغیر دائمی در بازار است
من این را به عنوان یک مشکل ساختار بازار که به عنوان یک داستان امنیتی پنهان شده است، در نظر میگیرم. اگر هوش مصنوعی زمان بررسی را فشرده کند، پس "بررسی شده" به یک وضعیت رو به زوال تبدیل میشود.داراییو حق بیمه به سمت پروتکلهایی منتقل میشود که میتوانند بازبینی مداوم و چرخههای سریع وصله را نشان دهند.
آستانهای که اهمیت دارد این است که آیا سوءاستفادههای ناشی از قراردادهای قدیمی همچنان مقطعی باقی میمانند یا به یک ضربآهنگ ثابت تبدیل میشوند که باعث میشود نقدینگی ریسک دائمی را در قیمتها لحاظ کند.
اگر بازنگریهای مکرر به عملیات استاندارد تبدیل شوند و مجموع خسارات دیگر تحت تأثیر کدهای قدیمی نباشد، این وضعیت شروع به به نظر رسیدن ساختاری به جای داستانمحور میکند و در این زمان است که ریسک سوءاستفاده به طور مداوم نقدینگی را تحت تأثیر قرار میدهد، نه فقط عناوین خبری.