هک ۱.۷۸ میلیون دلاری یک پروتکل وام دهی با کدی که هوش مصنوعی نوشته بود

پروتکل وام‌دهی دیفای Moonwell در پی یک خطای جدی در سیستم اوراکل قیمت‌گذاری خود، هدف یک سوءاستفاده مالی قرار گرفت که در مجموع حدود ۱.۷۸ میلیون دلار زیان به‌جا گذاشت. در این رخداد، قیمت دارایی cbETH (اتریوم رپ‌شده کوین‌بیس) به‌اشتباه حدود ۱.۱۲ دلار ثبت شده بود، در حالی که ارزش واقعی آن در بازار نزدیک به ۲٬۲۰۰ دلار برآورد می‌شد. این اختلاف فاحش قیمتی به مهاجمان اجازه داد با وثیقه‌ای عملاً بی‌ارزش، اقدام به وام‌گیری کرده و پیش از شناسایی و اصلاح خطا، دارایی‌ها را از پروتکل خارج کنند.

بررسی‌ها نشان می‌دهد منشأ این آسیب‌پذیری، به منطق محاسباتی اوراکل بازمی‌گردد که ظاهراً توسط مدل هوش مصنوعی Claude Opus 4.6 تولید شده بود. در این کد، یک ضریب مقیاس‌دهی نادرست در فید قیمت وارد شده و باعث شده ارزش دارایی به‌شدت کمتر از واقعیت محاسبه شود. برخی بررسی‌های فنی و سوابق تغییرات پروژه نیز نشان می‌دهد که بخشی از کامیت‌ها به‌صورت مشترک با این مدل هوش مصنوعی ثبت شده‌اند؛ موضوعی که بحث‌های گسترده‌ای را درباره نقش «کدنویسی خودکار» در بروز این هک به‌راه انداخته است.

کارشناسان امنیتی تأکید می‌کنند که اوراکل‌های قیمتی یکی از حساس‌ترین لایه‌های امنیتی در پروتکل‌های وام‌دهی دیفای هستند و هرگونه خطا در آن‌ها می‌تواند به وام‌گیری بدون وثیقه کافی یا اختلال در فرآیند لیکوییدیشن منجر شود. اگرچه در گذشته نیز بسیاری از هک‌های بزرگ دیفای به دست‌کاری اوراکل یا خطاهای قیمتی مربوط بوده، تفاوت حادثه Moonwell در این است که مشکل نه از داده‌های مخرب بیرونی، بلکه از منطق داخلی قرارداد و کدی ناشی شده که به‌صورت خودکار تولید شده است.

این اتفاق بار دیگر ریسک‌های نوظهور استفاده از هوش مصنوعی در توسعه قراردادهای هوشمند را برجسته کرده است. هرچند ابزارهای مبتنی بر هوش مصنوعی می‌توانند سرعت توسعه را افزایش دهند، اما در سیستم‌های مالی غیرمتمرکز، حتی کوچک‌ترین خطای عددی یا اشتباه در تبدیل واحدها می‌تواند به آسیب‌پذیری‌های سیستمی و تهدید سلامت مالی کل پروتکل منجر شود. تحلیل‌گران معتقدند کدهای تولیدشده توسط هوش مصنوعی باید تحت ممیزی‌های سخت‌گیرانه‌تر و دقیق‌تری نسبت به کدهای دستی قرار گیرند.

×

در مجموع، حادثه Moonwell نشانه‌ای از ورود اکوسیستم دیفای به مرحله‌ای جدید است؛ مرحله‌ای که در آن نوآوری‌های ابزاری، از جمله توسعه مبتنی بر هوش مصنوعی، در کنار مزایای خود، سطح تازه‌ای از ریسک را نیز وارد معادله امنیت می‌کنند. به نظر می‌رسد با گسترش استفاده از این فناوری‌ها، چارچوب‌های امنیتی و روش‌های حسابرسی نیز ناچار به تکامل خواهند بود تا علاوه بر بررسی صحت کد، منشأ تولید آن و پایداری روابط عددی در منطق مالی را نیز پوشش دهند.