خطأ في الشيفرة الناتجة عن الذكاء الاصطناعي يتسبب في خرق DeFi بملايين الدولارات
شهد التمويل اللامركزي (DeFi) واحدة من أكثر الحوادث الإلكترونية استثنائية بعد أن كشف خطأ برمجي ناتج عن الذكاء الاصطناعي عن ثغرة كبيرة. أحدث عملية اختراق استهدفت بروتوكول Moonwell، حيث أدت معادلة أوراكل الأسعار الخاطئة التي كتبها نموذج Claude Opus 4.6 إلى خسائر بلغ مجموعها حوالي 1.78 مليون دولار. ويصف الخبراء الآن هذا الحدث بأنه أول ضحية رئيسية لما يسمى بـ “البرمجة الارتجالية” (vibe-coding)—وهي التوجه نحو تطوير البرمجيات بسرعة مدفوعة بالذكاء الاصطناعي—مما يضع قطاع DeFi عند مفترق طرق بين الابتكار والنزاهة.
خطأ حساب سعر Claude Opus يسبب فوضى
كشف محلل الأمن في الصناعة Pashov عن المشكلة، مسلطاً الضوء بحدة على المخاطر التي يجلبها الذكاء الاصطناعي إلى عمليات تطوير البرمجيات. كان جوهر الاختراق خلل في أوراكل تسعير Moonwell: حيث انفصلت قيمة cbETH، وهو أصل رئيسي، تمامًا عن واقع السوق. فعادة ما يتم تداوله بالقرب من 2,200 دولار، لكن تم إدراجه بشكل خاطئ عند 1.12 دولار فقط بسبب الكود المعيب الذي كتبه Claude Opus 4.6. وكانت النتيجة يومًا مفتوحًا للاستغلال وتدفق سريع للخسائر.
كشف التعمق في مصدر الخطأ عن مشكلة أعمق—وهي خطأ في المعادلة الرياضية مضمن في منطق العقد الذكي الأساسي. ووفقًا لـ Cos، مؤسس SlowMist، فإن هذا الخطأ البسيط في تغذية الأسعار مهد الطريق للمهاجمين لاستغلال الاختلالات المنهجية. ويمثل الحادث دليلاً واضحًا على أن حتى أكثر أنظمة DeFi تعقيدًا يمكن أن تنهار بسبب أخطاء الذكاء الاصطناعي، مما يؤكد على هشاشتها.
أظهر التدقيق في مستودع GitHub الخاص بـ Moonwell وطلبات الدمج أنه لا مجال للشك: الكود الخاطئ تمت كتابته بشكل مشترك بين نموذج Claude والمطورين البشريين. إذ أدى الإفراط في الثقة في البرمجة المدعومة بالذكاء الاصطناعي إلى طمس العمليات التدقيقية الحاسمة، محولًا منصات تتعامل بمليارات الدولارات إلى أهداف رئيسية لمجرمي الإنترنت. وتعد هذه الحادثة درسًا تحذيريًا لجميع الفرق التي تدمج الذكاء الاصطناعي التوليدي في التطبيقات الحساسة.
مخاطر الذكاء الاصطناعي والحاجة لإشراف المطورين
يصف أصحاب المصلحة في القطاع هذا الحدث بأنه أول عملية اختراق كبرى في عصر “البرمجة الارتجالية”. إن السعي نحو السرعة، الذي أدى إلى منح نماذج مثل Claude سلطة تطوير كبيرة دون مراجعة يدوية كافية أو فحوصات أمان قوية، كشف عن نقطة ضعف حرجة. لم يسفر استغلال Moonwell عن خسائر مالية فحسب؛ بل ترك أيضًا شكوكًا حول موثوقية نماذج إنتاج الكود من الجيل التالي التي تظهر الآن في صناعة التكنولوجيا.
يحذر خبراء الأمن مثل Pashov وCos من أن سهولة استخدام الأنظمة المستقلة في إنشاء العقود الذكية تأتي مصحوبة بأخطاء رياضية غير متوقعة، وفي بعض الأحيان كارثية. مجرد فاصلة عشرية في غير مكانها أو مضاعِف غير صحيح في تدفق التسعير كان كافيًا لمسح ملايين الدولارات في ثوانٍ. توضح هذه الحلقة بوضوح أن الذكاء الاصطناعي، رغم كل وعوده، لا يزال “غير ناضج” لتحمل مسؤولية البنية التحتية المالية عالية المخاطر بمفرده.
وفي أعقاب ذلك، الدرس واضح: “الإشراف البشري” لا يزال أمرًا بالغ الأهمية. بغض النظر عن مدى تطور النماذج التوليدية، فإن المراجعة الدقيقة من قبل المدققين المحترفين تظل أقوى ضمانة في DeFi، حيث لا مجال للخطأ. ويُرسَّخ اختراق Moonwell بالفعل كواحد من أغلى الأمثلة على “هلوسات” الذكاء الاصطناعي أثناء التطوير—مع تداعيات مالية واقعية لن تُنسى قريبًا.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
منصة PoolX: احتفظ بالعملات لتربح
ما يصل إلى 10% + معدل الفائدة السنوي. عزز أرباحك بزيادة رصيدك من العملات
احتفظ بالعملة الآن!
