يحذر خبراء أمن البلوكشين من أن تدقيقات العقود الذكية في قطاع العملات المشفرة باتت تفقد صلاحيتها بسرعة أكبر مع تطور أدوات الذكاء الاصطناعي، التي تساعد المهاجمين على العثور على الثغرات واستغلالها بوتيرة أسرع من السابق.
وقال آري ريدبورد، رئيس السياسات في TRM Labs، إن البيانات تشير إلى الحاجة إلى مراجعة مستمرة بدل الاكتفاء بتدقيق واحد عند الإطلاق، مضيفا أن أساليب الهجوم تتحرك أسرع من أن يغطيها تدقيق واحد من يوم الإطلاق. ولفت إلى أن التدقيق المصمم لتهديدات العام الماضي قد يترك البروتوكول مكشوفا أمام تهديدات هذا العام.
وفي السياق نفسه، أفادت CertiK يوم الاثنين بأن القراصنة سرقوا 1.32 مليار دولار إضافية في النصف الأول من 2026، مع تبنيهم أساليب أكثر تعقيدا استجابة لتشديد إجراءات الحماية في القطاع. وأشارت الشركة إلى أن أحد هذه الأساليب يتمثل في العودة إلى قواعد كود قديمة، مرجحة أن ذلك أصبح أسهل بفضل أدوات آلية أفضل لاكتشاف الثغرات الكامنة على نطاق واسع.
ومن أبرز الأمثلة الأخيرة ما حدث في شبكة Zcash ذات التركيز على الخصوصية، حيث اكتشف مهندس الأمن تايلور هورنبي ثغرة كبيرة باستخدام وكيل تدقيق مخصص مدعوم بنموذج Claude Opus 4.8 من Anthropic. وقد جرى إصلاح الخلل لاحقا، لكنه كان قائما لمدة أربع سنوات، وكان يمكن أن يسمح بعمليات تزوير غير قابلة للكشف داخل مجمع Orchard، أحد أهم مكونات الخصوصية في الشبكة.
وحذرت CertiK من أن نافذة الخطر القصوى لا تنغلق بعد الإطلاق، داعية المشاريع التي تعتمد على بنية تحتية قديمة إلى التعامل مع إعادة التدقيق باعتبارها متطلبا تشغيليا متكررا، لا مهمة لمرة واحدة عند النشر.
وفي ديسمبر، أظهرت دراسة لـ Anthropic أن وكلاء الذكاء الاصطناعي عثروا على ثغرات قابلة للاستغلال بقيمة 4.6 مليون دولار في العقود الذكية. ويأتي ذلك في وقت تتجاوز فيه القيمة المقفلة في مئات بروتوكولات DeFi مستوى 72.3 مليار دولار، ما يمنح المهاجمين حافزا واضحا لملاحقة أي خلل غير مكتشف.
كما استهدفت هجمات حديثة بروتوكولات متوقفة بالفعل. ففي 14 يونيو، استغل مهاجمون ثغرة في عقد ذكي لسرقة 2.1 مليون دولار من Aztec Connect، رغم أن المشروع كان متوقفا منذ مارس 2023. وبعد خمسة أيام، تعرض عقد ذكي في منصة mySwap اللامركزية للاستغلال وسرقة 300 ألف دولار، رغم إغلاق واجهة المستخدم أمام الإيداعات الجديدة لأكثر من ستة أشهر.
وفي المقابل، شهد مايو تطورا إيجابيا عندما ساعد متطوع أمني يعرف باسم 0xflorent في استعادة 1003 Ether بقيمة تزيد على 1.72 مليون دولار لصالح 48 مستثمرا في الطرح الأولي لـ Hong Coin عام 2016، بعد أن ظلت الأموال عالقة بسبب خلل في وظيفة الاسترداد التلقائي.
ويرى ريدبورد أن تشديد الكود وحده لا يكفي، لأن الصناعة والجهات التنظيمية مطالبتان أيضا بمواصلة العمل للحد من النشاط السيبراني الخبيث المرتبط بكوريا الشمالية وتعطيل شبكات غسل الأموال الصينية. وقال إن البروتوكولات قد تغلق أبوابها، لكن لا بد من ملاحقة الجهة التي تحاول اقتحامها.








