شکست امنیتی پروتکل Moonwell؛ اشتباه فاحش هوش مصنوعی ۱.۷۸ میلیون دلار خسارت به بار آورد

پروتکل وام‌دهی غیرمتمرکز مون‌ول (Moonwell) به دلیل نقص در منطق محاسباتی اوراکل قیمت گذاری خود، با ضرری ۱.۷۸ میلیون دلاری مواجه شد. این حادثه زمانی رخ داد که قیمت توکن کدگذاری شده صرافی کوین بیس (Coinbase)، یعنی cbETH، به اشتباه حدود ۱ دلار قیمت‌گذاری شد؛ در حالی که ارزش واقعی آن نزدیک به ۲٬۲۰۰ دلار بود. این شکاف قیمتی فاحش به ربات‌ها و مهاجمان اجازه داد تا با استفاده از وثیقه‌های ناچیز، دارایی‌های ارزشمندی را از استخرهای این پروتکل خارج کنند.

جزئیات فنی نشان می‌دهد که این آسیب‌پذیری ناشی از منطق محاسباتی اشتباهی بوده که توسط مدل هوش مصنوعی کلاد اپوس (Claude Opus ۴.۶) ایجاد شده است.

بررسی‌های تیم مون‌ول (Moonwell) حاکی از آن است که در به‌روزرسانی مبتنی بر چین لینک (Chainlink)، یک ضریب مقیاس‌بندی نادرست در فید قیمت دارایی‌ها توسط هوش مصنوعی وارد شده بود. این خطا باعث شد تا سیستم وام‌دهی، ارزش وثیقه‌ها را بسیار کمتر از واقعیت برآورد کند و عملاً سد امنیتی نسبت وثیقه به وام در استخرهای آسیب‌دیده فرو بپاشد.

پیامدهای ورود هوش مصنوعی به توسعه قراردادهای هوشمند

این حادثه زنگ خطری جدی برای استفاده از هوش مصنوعی در توسعه قراردادهای هوشمند محسوب می‌شود. اگرچه مدل‌های زبانی بزرگ می‌توانند سرعت کدنویسی را افزایش دهند، اما متخصصان بلاک چین (Blockchain) هشدار می‌دهند که پروتکل‌های مالی نیازمند دقت ریاضی بسیار بالا و بررسی دقیق موارد مرزی هستند. در سیستم‌های دیفای، حتی یک اشتباه محاسباتی کوچک در منطق اوراکل می‌تواند به شکاف‌های سیستمی بزرگ و نابودی نقدینگی منجر شود.

ضرورت استانداردهای حسابرسی سخت‌گیرانه‌تر

به گفته تحلیلگران، واقعه مون‌ول (Moonwell) تفاوت آشکاری با حملات سنتی دستکاری اوراکل دارد؛ چرا که منبع خطا نه داده‌های مخرب، بلکه منطق تولید شده توسط ماشین بوده است.

این موضوع نشان می‌دهد که چارچوب‌های حسابرسی فعلی باید برای کدهای ایجاد شده توسط هوش مصنوعی تکامل یابند. از آنجا که توسعه‌دهندگان وب ۳ به‌طور فزاینده‌ای از ابزارهای خودکار استفاده می‌کنند، تأیید صحت ریاضی و بررسی دقیق فاکتورهای مقیاس‌بندی در کدهای تولیدی اهمیت حیاتی یافته است.