قراصنة العملات الرقمية يستخدمون النماذج اللغوية الكبيرة لفحص عقود EVM بحثاً عن الثغرات الأمنية
يستخدم قراصنة العملات الرقمية الآن نماذج الذكاء الاصطناعي اللغوية الكبيرة (LLMs) للعثور على ثغرات في عقود الذكية القديمة على شبكة إيثريوم. يركز هذا النشاط على العقود التي تم نشرها منذ سنوات ولا تزال تحتفظ بصلاحيات وصول غير محدودة لرموز المستخدمين، حيث لم يقم الكثيرون بإلغاء هذه الصلاحيات بعد انتهاء تعاملاتهم الأولى مع التمويل اللامركزي (DeFi).
عقود إيثريوم القديمة: ثغرة أمنية مفتوحة
إحدى الحالات الحديثة تضمنت عقدًا على شبكة إيثريوم عمره ست سنوات يسمى “نودا”. كان العقد يسمح لعنوان محدد بتنفيذ صفقات مميزة إذا تم تقديم توقيع صالح منه. كانت المشكلة بسيطة: كان الكود يقبل أي توقيع صالح دون التحقق مما إذا كان مرتبطًا بإجراء محدد. مما سمح للمهاجم باستخدام توقيع قديم لتنفيذ صفقات غير مصرح بها.
المشكلة ليست محدودة بعقد واحد. يمكن للعقود القديمة في مجال التمويل اللامركزي أن تشكل خطرًا إذا ترك المستخدمون صلاحيات الوصول لرموزهم قائمة. بمجرد منح المحفظة الإذن لعقد ما، غالبًا ما يبقى هذا الإذن نشطًا إلى أن يقوم المستخدم بإلغائه يدويًا.
كيف يساعد الذكاء الاصطناعي القراصنة؟
ساعد انتشار نماذج الذكاء الاصطناعي اللغوية في جعل عمليات فحص العقود الذكية أسرع وأرخص تكلفة. ففي بيئات محاكاة، تمكنت هذه النماذج من العثور على نقاط ضعف معروفة وحتى كتابة كود استغلال لها، بناءً على هجمات سابقة.
أصبح متوسط تكلفة فحص العقد الذكي بحثًا عن الثغرات الآن حوالي 1.22 دولار فقط. وقد تمكنت النماذج من اكتشاف مشاكل في نحو 50% من العقود المعروفة سابقًا بأنها ضعيفة. لكن فعاليتها تقل بشكل كبير عند تطبيقها على عقود جديدة لم يسبق اكتشاف ثغرات فيها.
تأمين محفظتك: حان وقت المراجعة
القلق الحالي يركز على صلاحيات الوصول القديمة التي لا تزال نشطة لفترة طويلة بعد انتهاء الحاجة لها. هذه الصلاحيات – التي غالبًا لا تحتوي على تاريخ انتهاء – تترك حاملي المحافظ عرضة للخطر إذا تم اكتشاف ثغرة في العقد المخوّل لاحقًا.
ينصح الباحثون الأمنيون جميع المستخدمين بمراجعة صلاحيات الوصول (Token Approvals) في محافظهم وإلغاء أي صلاحيات غير مستخدمة. تذكر أن المحافظ المادية تحمي مفاتيحك الخاصة، لكنها لا تمنع عقدًا مخوّلاً بالفعل من تحريك رموزك.
الأسئلة الشائعة (FAQ)
ما هي المشكلة الرئيسية مع العقود الذكية القديمة؟
المشكلة هي أن العديد من المستخدمين منحوا هذه العقود صلاحية الوصول إلى رموزهم الرقمية قبل سنوات ولم يقوموا بإلغاء هذا الإذن، مما يعرض أصولهم للخطر إذا تم اكتشاف ثغرة في العقد.
كيف يستغل القراصنة الذكاء الاصطناعي؟
يستخدم القراصنة نماذج الذكاء الاصطناعي اللغوية لفحص عدد كبير من العقود الذكية القديمة بسرعة وبتكلفة قليلة، للعثور على ثغرات أمنية معروفة واستغلالها تلقائيًا.
ماذا يجب أن أفعل لحماية أصولي الرقمية؟
يجب عليك مراجعة جميع “صلاحيات الوصول” (Token Approvals) المرتبطة بمحفظتك الرقمية بشكل دوري، وإلغاء أي صلاحيات ممنوحة لعقود قديمة أو لا تستخدمها، خاصة تلك المتعلقة بتطبيقات التمويل اللامركزي.
