امن وحماية المعلومات

“تقرير SlowMist: استغلال وكيل ذكاء اصطناعي بقيمة 174 ألف دولار على سلسلة Base يكشف عيوب نموذج الثقة”

صورة عقل الكريبتو عقل الكريبتومنذ 14 ثانيةآخر تحديث: 8 مايو، 2026
2 دقائق
"تقرير SlowMist: استغلال وكيل ذكاء اصطناعي بقيمة 174 ألف دولار على سلسلة Base يكشف عيوب نموذج الثقة"

كشفت شركة سلام مايست (SlowMist) المتخصصة في أمن البلوكتشين عن عملية سرقة أصول رقمية على شبكة Base، أدت إلى فقدان ثلاثة مليارات رمز DRB بقيمة تقدر بحوالي 174,570 دولارًا أمريكيًا. وتكشف الحادثة، التي تم تفصيلها في منشور حديث على منصة Medium، عن ثغرات خطيرة في نموذج الثقة بين وكلاء الذكاء الاصطناعي وأنظمة التداول الآلي.

كيف وقع الاختراق؟

وفقًا لتحقيقات سلام مايست، تمكن المخترق من التلاعب بنموذج الذكاء الاصطناعي Grok على منصة X (تويتر سابقًا) عن طريق إدخال أمر مشفر بشفرة مورس. قام وكيل تداول آلي يُدعى Bankr، والمصمم لتنفيذ مخرجات Grok النصية، بتفسير الأمر على أنه تعليمات تحويل مشروعة وقام بسحب رموز DRB من شبكة Base. المحفظة المزعومة “Grok Wallet” المستخدمة في الاختراق لم تكن مملوكة لشركة xAI، بل كانت محفظة حفظ آلي تم إنشاؤها بواسطة Bankr لأغراض التداول.

الثغرة الأساسية: الربط المباشر لمخرجات الذكاء الاصطناعي

حددت سلام مايست السبب الجذري: قام Bankr بربط مخرجات Grok النصية مباشرة بأمر تحويل قابل للتنفيذ دون التحقق الكافي من هوية المستخدم أو قصده. بالإضافة إلى ذلك، تم منح صلاحيات عالية المخاطر بمجرد تفعيل ميزة العضوية. وأكدت الشركة أن Grok نفسه لا يمتلك مفاتيح خاصة ولم يكن المنفذ المباشر للمعاملة على السلسلة؛ بل تم استغلاله كأداة لتحفيز عملية التحويل.

تداعيات على تكامل الذكاء الاصطناعي والبلوكتشين

تسلط هذه الحادثة الضوء على المخاطر المتزايدة مع تفاعل وكلاء الذكاء الاصطناعي بشكل أكبر مع بروتوكولات البلوكتشين. نقص طبقات التحقق القوية بين مخرجات الذكاء الاصطناعي والإجراءات المالية يخلق سطح هجوم جديد. يحذر خبراء الأمن من أن عمليات استغلال مماثلة قد تصبح أكثر شيوعًا ما لم تطبق المنصات ضوابط صلاحيات أكثر صرامة، ومصادقة متعددة العوامل، وآليات للتحقق من النوايا.

استرداد الأموال ومكافأة اكتشاف الثغرات

بعد مفاوضات بين المخترق والضحية، تم إعادة حوالي 80-88% من الأموال المسروقة بعملتي USDC وETH. تم التعامل مع الجزء المتبقي كمكافأة غير رسمية لاكتشاف الثغرات، وهي ممارسة شائعة في مجال العملات الرقمية لتشجيع الإبلاغ المسؤول. لم تكشف سلام مايست عن هوية الضحية أو المخترق.

الخلاصة

يمثل تقرير سلام مايست دراسة حالة حاسمة لصناعتي العملات الرقمية والذكاء الاصطناعي. مع تطور وكلاء التداول الآلي بشكل متزايد، يجب إعادة تصميم نموذج الثقة بين مخرجات الذكاء الاصطناعي والتنفيذ المالي مع جعل الأمن مبدأً أساسيًا. بدون هذه الضمانات، قد يؤدي التقارب بين الذكاء الاصطناعي والبلوكتشين إلى عمليات استغلال مكلفة أخرى.

الأسئلة الشائعة

  • س1: ما القيمة الإجمالية التي سُرقت في اختراق شبكة Base؟
    سرق المخترق ثلاثة مليارات رمز DRB، بقيمة تقدر بحوالي 174,570 دولارًا أمريكيًا وقت وقوع الحادثة.
  • س2: كيف تمكن المخترق من التلاعب بوكيل الذكاء الاصطناعي؟
    أدخل المخترق أمرًا مشفرًا بشفرة مورس إلى Grok على منصة X، مما جعل وكيل التداول Bankr يفسره خطأً على أنه تعليمات تحويل مشروعة، مما أدى إلى السحب غير المصرح به.
  • س3: هل كانت محفظة Grok مملوكة لشركة xAI؟
    لا. كانت المحفظة محفظة حفظ آلي تم إنشاؤها بواسطة Bankr لأغراض التداول، وليست مملوكة أو خاضعة لسيطرة xAI.
صورة عقل الكريبتو عقل الكريبتومنذ 14 ثانيةآخر تحديث: 8 مايو، 2026
2 دقائق
صورة عقل الكريبتو

عقل الكريبتو

محلل بيانات بارع في العملات الرقمية، معروف بتحليلاته الذكية ورؤيته الثاقبة في عالم التشفير.
زر الذهاب إلى الأعلى