أخبار Gate News، يتسارع الذكاء الاصطناعي في تعزيز هجمات القراصنة على العملات المشفرة، مما يمكّن المهاجمين من اكتشاف ثغرات الشيفرة القديمة وسرقة ملايين الدولارات بتكلفة أقل وكفاءة أعلى. يستخدم القراصنة نماذج اللغة الكبيرة مثل ChatGPT وClaude، لمسح آلاف العقود الذكية في الثانية، مستهدفين الثغرات التي يغفل عنها المطورون والمراجعون.
يحذر خبراء أمن العملات المشفرة من أن الأنظمة القديمة والمهملة تشكل أكبر مخاطر. وقال جيبي أوروتيا، المدير التنفيذي للأمن المعلوماتي في Halborn، إن الذكاء الاصطناعي يمكنه استغلال ثغرات العقود القديمة على نطاق واسع دون الحاجة لخلق ثغرات جديدة، خاصة في الفروع القديمة، والتوزيعات المهملة، والخزائن غير المُدارة بشكل جيد. يمكن للمهاجمين جني أرباح بسهولة من أهداف صغيرة، بينما يهدد ذلك بشكل منخفض التكلفة كامل نظام DeFi.
في السابق، كانت عمليات البحث عن الثغرات تستغرق وقتًا وتكلف الكثير، وكانت العقود ذات القيمة العالية تستحق استثمار القراصنة، لكن الآن، يمكن للذكاء الاصطناعي اكتشاف آلاف العقود الذكية خلال دقائق، مما غير بشكل كبير نمط اقتصاد الهجمات. أظهرت دراسة من Anthropic أن وكلاء الذكاء الاصطناعي الخاص بهم استغلوا 63% من الثغرات في 405 عقود ذكية تاريخية، مما سمح بسرقة حوالي 4.6 مليون دولار. بالإضافة إلى ذلك، اكتشف الذكاء الاصطناعي ثغرات جديدة في العقود التي تم نشرها مؤخرًا وحقق أرباحًا منخفضة التكلفة.
لاحظ الباحثون الأمنيون أن العديد من العقود تتعرض لهجمات متكررة، وأن النمط يتطابق بشكل كبير مع هجمات آلية تعتمد على الذكاء الاصطناعي. يُعتقد أن الهجوم الذي استهدف منصة Truebit مؤخرًا بقيمة 26 مليون دولار كان مدعومًا بالذكاء الاصطناعي، مما يبرز هشاشة العقود القديمة وقواعد الكود غير المُدارة بشكل جيد.
من ناحية الدفاع، يجب على مطوري DeFi تغيير نمط “التدقيق مرة واحدة”، والاستثمار في استخدام نماذج الذكاء الاصطناعي بشكل مستمر للكشف عن الثغرات. قال ستيفن أجاي، مدير التكنولوجيا في Hacken، إن الاختبارات التلقائية باستخدام الذكاء الاصطناعي ستصبح ممارسة قياسية، مشابهة لاختبارات الاختراق الحالية. نجحت شركة Octane Security في استخدام الذكاء الاصطناعي لاكتشاف ثغرات عالية الخطورة في نظام إيثريوم، لكن الحماية لا تزال بحاجة إلى تحسين تتبع التدقيق وتسجيل السجلات.
يعتقد الخبراء أن السنوات القادمة ستكون من أصعب الفترات لبناء اقتصاد لامركزي آمن. وأشار Gerrit Hall من Firepan إلى أن معظم بروتوكولات DeFi لن تكون آمنة على المدى الطويل، إلا إذا تمكن المطورون من إنشاء هياكل عقود ثابتة لا يمكن استغلالها خلال العقد القادم. ويؤكد خبراء أن استخدام الذكاء الاصطناعي، بما في ذلك Gabi Urrutia وStephen Ajayi، سيصبح جزءًا أساسيًا من استراتيجيات الدفاع، خاصة على منصة إيثريوم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تقرير CertiK: غرامات AML بقيمة 900 مليون دولار، وانخفاض بنسبة 97% في إنفاذ SEC للتشفير على أساس سنوي
وفقًا لتقرير صادر عن جهة تدقيق أمن البلوكتشين CertiK في 28 أبريل، فقد حلّ إنفاذ مكافحة غسل الأموال (AML) محلّ قضايا مخالفات الأوراق المالية، ليصبح التهديد التنظيمي الأبرز الذي تواجهه شركات العملات المشفرة. يُظهر التقرير أنه خلال النصف الأول من عام 2025، أصدرت وزارة العدل الأمريكية وشبكة إنفاذ الجرائم المالية (FinCEN) ما إجماله 900 مليون دولار من الغرامات المتعلقة بـ AML؛ وفي الفترة نفسها، انخفضت غرامات لجنة الأوراق المالية والبورصات الأمريكية (SEC) على الأصول المشفرة بنسبة 97% على أساس سنوي.
MarketWhisperمنذ 4 د
الهند تصدر تنبيهًا من I4C: زيادة في قضايا الاحتيال عبر روابط تحقق زائفة متعلقة بـ Trust Wallet
وفقًا للإشعار الرسمي الصادر عن مركز التنسيق لمكافحة الجرائم الإلكترونية في الهند (I4C) في 28 أبريل، فإن حالات احتيال "سرقة المحافظ" ضد مستخدمي Trust Wallet تشهد زيادة مستمرة، حيث يقوم المهاجمون بخداع المستخدمين عبر خطوات مزيفة لـ"التحقق من الأصول المشفرة" لتمكين المحافظ من خلال عقود ذكية ضارة، ويتم بعد ذلك تحويل الأموال فورًا عبر سكربتات مؤتمتة. وأوضح I4C أن اتجاه نمو حالات الاحتيال المذكورة يعود إلى الزيادة الحادة في عدد الشكاوى الواردة من بوابة الإبلاغ الحكومية عن الجرائم الإلكترونية.
MarketWhisperمنذ 30 د
الهيئة النقدية في هونغ كونغ تحذر: HKDAP وHSBC يصدّران عملات مستقرة غير مرخّصة من غير الجهات المرخّصة بإصدار العملات المستقرة
أصدرت سلطة النقد في هونغ كونغ (HKMA) في 28 أبريل بيانًا رسميًا، مشيرة إلى ظهور عملات رمزية تستخدم «HKDAP» أو «HSBC» كرمز في السوق. ولا يتم إصدار هذه العملات الرمزية من قبل مُصدري العملات المستقرة المرخّصين، ولا ترتبط بأي صلة بمُصدريها المرخّصين المعنيين. ووفقًا لبيان HKMA الصادر في اليوم نفسه، فقد صرّح كل من مُصدري العملات المستقرة المرخّصين—شركة Dingdian Financial Technology Limited وشركة بنك HSBC (هونغ كونغ) المحدودة—بأنه لم يتم إصدار أي عملات مستقرة خاضعة للرقابة.
MarketWhisperمنذ 53 د
اختراق بيانات Polymarket يكشف أكثر من 300 ألف سجل، والجهة المهدِّدة تطلق أدوات استغلال
بوابة الأخبار، 29 أبريل — يبدو أن منصة أسواق التنبؤ اللامركزية Polymarket قد تعرضت لاختراق بيانات، حيث قام الفاعل التهديدي xorcat بإصدار أكثر من 300,000 سجل بيانات وأدوات استغلال مصاحبة على منتدى معروف يخص مجرمي الإنترنت. ووفقًا للتقارير، استغل المهاجمون نقاط نهاية API غير المعلنة، وتجاوزات الترقيم (pagination)، وسوء تكوين إعدادات CORS في واجهات Gamma وCLOB الخاصة بـ Polymarket لاستخراج البيانات.
GateNewsمنذ 1 س
اتهم مؤسس Believe بن باستيرناك باستخراج $54M في رسوم عبر ترحيل Launchcoin
خبر بوابة، 29 أبريل — تزعم دعوى قضائية جماعية أن مؤسس Believe بن باستيرناك استخرج $54 مليونًا في رسوم عبر عملية ترحيل Launchcoin، وفقًا لـ ChainCatcher. وتدعي الدعوى أن عملية الترحيل تضمنت فترة نافذة مدتها أسبوعان أدت إلى تخفيف حصة حاملي الرموز,
GateNewsمنذ 1 س
香港金融管理局警告:冒充获牌发行方的欺诈性稳定币
Gate News 消息,4月29日——香港金融管理局发布公开警示,提醒居民提高警惕,防范冒充获牌稳定币发行方关联代币的诈骗代币。市场上已出现使用代码符号“HKDAP”和“HSBC”的假代币,但这些代币并非由任何获牌稳定币发行方发行,也与其无任何关联。
GateNewsمنذ 1 س
