أعلن مانويل أراوز، المؤسس المشارك لشركة أمن العقود الذكية OpenZeppelin، علنًا في 26 مايو مع توصية صريحة بأنه يجب على الناس الخروج من التمويل اللامركزي، كل ذلك، بما في ذلك الشركات الكبرى.
ووفقا له، فقد نجح وكلاء التشفير الذين يعملون بالذكاء الاصطناعي في توجيه اللعبة الأمنية حتى الآن نحو المهاجمين بحيث لا يمكن الوثوق حاليًا بأي بروتوكول للاحتفاظ بأموال المستخدمين.
تحذير أراوز
كتب مهندس البرمجيات في منشور على موقع X؛
“PSA: أنا الآن أعتبر جميع خدمات التمويل اللامركزي DeFi غير آمنة.”
وقال أيضًا إنه كان ينصح الأصدقاء والعائلة بشكل خاص بالخروج من جميع مواقع التمويل اللامركزي، مع تسمية Aave وMakerDAO وCompound كبروتوكولات لم يعد يعتبرها آمنة.
يعتمد تفكيره على عدم التماثل: يجب على المدافعين العثور على كل ثغرة وإصلاحها، في حين يحتاج المهاجمون إلى ثغرة واحدة فقط لإحداث الضرر. الآن، مع وكلاء تشفير الذكاء الاصطناعي القادرين على مسح العقود الذكية بشكل أسرع وأكثر شمولاً من أي فريق أمن بشري، يشعر أراوز أن عدم التماثل أصبح غير عملي.
لاحظت OpenZeppelin نفسها مؤخرًا أن شركات العملات المشفرة خسرت أكثر من 3.4 مليار دولار بسبب الاختراقات في عام 2025؛ ومع ذلك، فقد ألقت باللوم في معظم هذه السرقة على بيانات الاعتماد المخترقة، والفشل التشغيلي، والرموز التي يتم شحنها بين عمليات التدقيق، وليس على أخطاء العقود الذكية.
وشهد هذا العام أيضًا سلسلة من الهجمات، حيث تمت سرقة أكثر من 650 مليون دولار في شهر أبريل وحده. ومن هذا المبلغ، جاء 292 مليون دولار من استغلال KelpDAO، مع 285 مليون دولار أخرى تم سحبها من Drift Protocol بعد ما يقول الخبراء إنها أشهر من الهندسة الاجتماعية.
الرفض من X من المستخدمين
وعلى هذه الخلفية، كان تحذير أراوز قوياً، لكن الناس ردوا على الفور. أحد الذين انتقدوا هذا المنشور كان مؤسس مبادرة Aave Chan، مارك زيلر، الذي لم يتراجع عن أي شيء.
كان عداده يعتمد على البيانات: أشار إلى أن أقل من 10٪ من مشكلات التمويل اللامركزي في العام الماضي كانت ناجمة عن ثغرات أمنية على مستوى التعليمات البرمجية، حيث ترجع معظم حالات الفشل، وفقًا له، إلى الضعف معايير المخاطر، وسوء إدارة الضمانات، وضعف الأمن التشغيلي، وليس عمليات الاستغلال المدعومة بالذكاء الاصطناعي.
وقد ردد العديد من الآخرين وجهة نظر زيلر، ولكن بدرجة حرارة أقل قليلاً. أشار سام ماكفرسون، المؤسس المشارك لشركة Phoenix Lab، إلى أن العقود الذكية لمنصات التمويل اللامركزي الممتازة كانت “آمنة تمامًا هذه الأيام” وأشار إلى إخفاقات العمليات باعتبارها السبب الحقيقي وراء معظم عمليات الاختراق الكبرى التي حدثت مؤخرًا.
وقد قدم مستخدم آخر لـ X، وهو روبرت مطور Polaris Finance، تمييزًا مشابهًا، قائلاً إن عمليات استغلال العقود الذكية الفعلية “تكاد تكون معدومة هذه الأيام”. وأضاف أن الانتهاكات الأخيرة شملت إلى حد كبير مكونات مركزية تسمح بالتحكم البشري بدلاً من الكود الثابت الموجود تحتها.
لدى المؤسس المشارك لـ Ethereum، فيتاليك بوتيرين، وجهة نظر مختلفة أيضًا حول الذكاء الاصطناعي وتأثيره على أمن العملات المشفرة، حيث كتب في وقت سابق من هذا الشهر أن التحقق الرسمي بمساعدة الذكاء الاصطناعي يمكن أن يجعل أنظمة العملات المشفرة أكثر أمانًا بمرور الوقت. ووفقا له، يمكن للمطورين استخدام الذكاء الاصطناعي لكتابة كل من التعليمات البرمجية والأدلة الرياضية لصحتها.
منشور وكلاء التشفير بالذكاء الاصطناعي جعلوا جميع DeFi غير آمنة، كما يقول خبير أمني ظهر لأول مرة على CryptoPotato.
