استغلال SummerFi DeFi الجديد يُظهر أن أتمتة الذكاء الاصطناعي تجاوزت مخاطر العقود الذكية

حادثة اختراق خزائن Summer.fi الآلية أعادت الضغط على عوائد التمويل اللامركزي (DeFi) بعد أن أعلنت شركة Blockaid في 6 يوليو أن نظام كشف الاختراق لديها رصد هجومًا مستمرًا، وقدرت أن حوالي 6 ملايين دولار قد سُحبت وقت الإنذار.
في منشور متابعة، ربطت شركة الأمن بين معاملة الاختراق وعنوان المخترق وعقد الاختراق وعقود Summer.fi وLazy Summer المتضررة.
يُظهر سجل معاملات Etherscan معاملة إيثريوم ناجحة تمت في الساعة 05:17:59 بالتوقيت العالمي يوم 6 يوليو.
أعلنت Summer.fi لاحقًا أنها علمت بالاختراق المبلغ عنه، وأنها تحقق في السبب الجذري، وأن حراس البروتوكول يوقفون جميع الخزائن عبر بروتوكول Lazy Summer.
لم يُستقر بعد على الرقم النهائي للخسارة والسبب حتى تنشر Summer.fi مراجعة كاملة للحادثة.
حدود الخزانة التي نادرًا ما يراها المستخدمون
يحول الاختراق وعد المنتج إلى سؤال تصميمي. تصف وثائق Summer.fi بروتوكول Lazy Summer كبروتوكول “اضبط وانسى” مبني حول الخزائن الآلية (Lazy Vaults)، وإعادة التوازن التلقائي، وتعرض مبسط لعالم DeFi.
تعتمد تلك البساطة على عدة أدوار للعقود. تصف وثائق Summer.fi الخزائن الآلية، المعروفة أيضًا باسم Fleets، كأنظمة عقود منسقة تتكون من:
- Fleet Commander: يدير الإيداعات والسحوبات والتوزيع.
- ARKs: تنفذ استراتيجيات الربح.
- RAFT: تجمع وتُضاعف المكافآت.
يضيف مُعيد التوازن الخاص بالبروتوكول طبقة أخرى من الثقة. تقول Summer.fi إن وكلاء الذكاء الاصطناعي (Keeper AI Agents) يمكنهم إعادة توزيع الأصول عبر ARKs ضمن حدود محددة مسبقًا من خلال Fleet Commander والحوكمة، بما في ذلك حدود كمية الأموال التي يمكن نقلها وتكرار ذلك.
خلق هذا التصميم متعدد الطبقات الحدود التي كشفها الاختراق.
يثق المودع في أن محاسبة الأسهم، وعقود الاستراتيجية، وتنفيذ الوكلاء، وحدود الحوكمة، وأدوات التحكم في الطوارئ تعمل بشكل صحيح بينما تتحرك الأموال دون موافقة يدوية من كل مستخدم.
تنقل الأتمتة مخاطر المستخدم إلى أنظمة مصممة للمراقبة وإعادة التوازن واختيار الاستراتيجيات نيابةً عنه.
تشير وثائق Summer.fi إلى عمليات التدقيق (Audits) ومكافأة الأخطاء على منصة Immunefi، وهي أجزاء مهمة من الحماية الأمنية. لكن الحادثة تظهر لماذا يجب أن تكون افتراضات المحاسبة الحية والتوزيع والإيقاف واضحة للمودعين أثناء تحرك الأموال.
تكلفة الاختراقات
وجد تحليل حديث لموقع CryptoSlate أن خسائر اختراقات DeFi المعروفة وصلت إلى 780.3 مليون دولار في الربع الثاني من العام، مما يحول خطر الاختراق إلى تكلفة يجب على المستخدمين تضمينها في حسابات العوائد.
حادثة Summer.fi هي نسخة أكثر وضوحًا لهذه المشكلة: كلما أصبحت آلية تحقيق الربح غير مرئية أكثر، زادت أهمية أن تظهر البروتوكولات أين تتوقف الأتمتة وأين تبدأ مسؤولية المستخدم.
الإشارة القادمة ستكون تقرير Summer.fi النهائي. إذا كان العطل محدودًا، فستكون الحادثة اختبارًا لأدوات التحكم في الطوارئ. أما إذا كانت هناك مشكلة أعمق في محاسبة الخزائن أو الصلاحيات أو حركة الاستراتيجيات، فسيكون ذلك تحذيرًا أوسع لتصميم الخزائن الآلية.
أسئلة شائعة
س: ماذا حدث في حادثة Summer.fi؟
ج: تم اختراق خزائن Summer.fi الآلية، مما أدى إلى سحب حوالي 6 ملايين دولار. البروتوكول أوقف جميع الخزائن مؤقتًا ويحقق في السبب.
س: كيف تعمل خزائن Summer.fi الآلية؟
ج: تعتمد على نظام من ثلاثة عقود: Fleet Commander (يدير الإيداع والسحب)، ARKs (تنفذ استراتيجيات الربح)، وRAFT (تجميع المكافآت). وتستخدم وكلاء ذكاء اصطناعي لإعادة التوازن تلقائيًا ضمن حدود محددة.
س: ما الدرس المستفاد من هذه الحادثة؟
ج: يجب على البروتوكولات أن تجعل حدود الأتمتة واضحة للمستخدمين. كلما كانت آلية الربح مخفية أكثر، زادت أهمية أن يفهم المستخدم أين تبدأ مسؤوليته وأين تنتهي أتمتة البروتوكول.












