۶۰۰ میلیون دلار در ۲۰ روز دزدیده شد و دوران هکرهای هوش مصنوعی در دنیای ارزهای دیجیتال آغاز شد.

چقدر پول در یک پروتکل DeFi دارید؟

«فقط از Aave استفاده کنید»، این یک عبارت قدیمی در جامعه کریپتو است و به معنی زیر است: «با آن پروتکل‌های کوچک و فانتزی بازی نکنید، ریسک خیلی بالاست، فقط از Aave استفاده کنید، Aave چندین بار حسابرسی شده، سال‌هاست که در حال اجرا است و یک معیار صنعتی است، واریز وجوه شما در آنجا نسبتاً ایمن است.» با این حال، به نظر می‌رسد که این عبارت، اکنون کمتر بدیهی تلقی می‌شود. حتی اظهاراتی با ماهیت متضاد مانند «فقط از Aave استفاده کنید» منسوخ شده است، «شکست روایت اتریوم » و حتی «DeFi منسوخ شده است» نیز وجود داشته است.

بازار شاهد این ابراز احساسات بوده است، که شاید در ماهی مانند آوریل، با توجه به حوادث امنیتی مکرر در صنعت کریپتو، تعجب‌آور نباشد.

۲۰۲۶، سالی با بیشترین هک در تاریخ

تنها دو سوم ماه گذشته است و اگرچه قیمت بیت‌کوین و اتریوم به آرامی در حال افزایش بوده است، اما تعداد هک‌ها در بازار ارزهای دیجیتال هنوز بسیار نگران‌کننده است.

کل ضررها در کمتر از 20 روز در ماه آوریل از 605 میلیون دلار فراتر رفت و حداقل 12 پروتکل مورد حمله قرار گرفتند. برخی از رویدادهای قابل توجه‌تر عبارتند از:

در اول آوریل، بزرگترین صرافی قرارداد دائمی در سولانا ، یعنی Drift Protocol، تنها در عرض ۱۲ دقیقه هک شد و ۲۸۵ میلیون دلار به سرقت رفت و به بزرگترین حمله دیفای در سال ۲۰۲۶ تا آن زمان تبدیل شد.

در دهم آوریل، زیرساخت ابری غیرمتمرکز GPU، Aethir، یک حمله مخرب به قرارداد پل بین زنجیره‌ای ETH خود را شناسایی کرد، فوراً قرارداد آسیب‌دیده را قطع کرد و ضرر را به کمتر از ۹۰،۰۰۰ دلار رساند. در همان روز، هایپربریج قربانی حمله‌ی آسیب‌پذیری تأیید شد، که در آن مهاجم پیام‌های بین زنجیره‌ای را جعل کرد، ۱ میلیارد توکن DOT پل‌بندی شده را ضرب و فروخت و تقریباً ۲.۵ میلیون دلار ضرر کرد.

در اواسط ماه آوریل، چندین پروتکل کوچک پشت سر هم مورد حمله قرار گرفتند. سیلو فایننس به دلیل خطای پیکربندی اوراکل، ۳۹۲۰۰۰ دلار از دست داد؛ دنگو، تجمیع‌کننده پل، دچار حمله آسیب‌پذیری قرارداد هوشمند شد که منجر به ضرر ۴۱۰۰۰۰ دلاری شد؛ در شبکه NEAR، یک مهاجم ۲ روز قبل ۴۲۳ کیف پول و ۸ استخر نقدینگی جعلی را برای دستکاری یک اوراکل آماده کرد و در نهایت حدود ۱۸.۴ میلیون دلار سرقت کرد.

در ۱۸ آوریل، کلپ دائو (Kelp DAO) هک شد و ۲۹۲ میلیون دلار از آن به دست آمد که رکورد جدیدی برای هک‌های دیفای در سال ۲۰۲۶ ثبت کرد.

چارلز گیلمت، رئیس بخش امنیت لجر ، گفت: «به احتمال زیاد سال ۲۰۲۶ سالی با بیشترین تعداد هک در تاریخ خواهد بود.»

این پیش‌بینی احتمالاً به حقیقت می‌پیوندد، نه به این دلیل که DeFi شکننده‌تر می‌شود، بلکه به این دلیل که مهاجمان به سلاح جدیدی - هوش مصنوعی - دست یافته‌اند.

در دو هفته گذشته ۲۹۰ میلیون دلار سرقت شد؛ هوش مصنوعی قبلاً آسیب‌پذیری‌ها را پیدا کرده بود

در طول سال گذشته، ارزش اکسپلویت‌های مبتنی بر هوش مصنوعی تقریباً هر ۱.۳ ماه دو برابر شده است، به طوری که هزینه اسکن یک قرارداد واحد اکنون به ۱.۲۲ دلار کاهش یافته است. فروپاشی مانع ورود حملات ممکن است دلیل واقعی رکوردشکنی برای سال ۲۰۲۶ باشد. در آوریل امسال، شرکت آنتروپیک فاش کرد که مدل داخلی آن، Claude Mythos Preview، به طور خودکار هزاران آسیب‌پذیری روز صفر را در سیستم‌عامل‌های رایج و کتابخانه‌های رمزنگاری کشف کرده است و نرخ بهره‌برداری موفقیت‌آمیز از آنها ۷۲.۴ درصد بوده است، دستاوردی که هیچ مدل هوش مصنوعی قبلاً به آن نزدیک هم نشده بود.

تجسم: محور y مقدار سرقت شبیه‌سازی شده (در مقیاس لگاریتمی) و محور x زمان است که روند دو برابر شدن درآمد حاصل از بهره‌برداری را تقریباً هر ۱.۳ ماه در قراردادهای سال گذشته پس از تاریخ قطع دانش برای ۱۰ مدل هوش مصنوعی پیشرفته نشان می‌دهد. ناحیه سایه‌دار نشان‌دهنده فاصله اطمینان ۹۰٪ است.

یک مورد معمول این است: تنها یک روز پس از هک شدن Drift، توسعه‌دهنده‌ای به نام Zenginer با استفاده از Claude Code یک ابزار حسابرسی ریسک هوش مصنوعی متن‌باز به نام Skill نوشت که ریسک‌های معماری پروتکل را با استفاده از داده‌های عمومی (DeFiLlama، قراردادهای درون زنجیره‌ای، اسناد نظارتی، API ایمن) ارزیابی کرده و به طور خودکار آنها را با الگوهای حمله تاریخی روی Ronin، Harmony، Euler، Beanstalk و دیگران مقایسه می‌کرد.

او معتقد است که در مورد Drift این بار و سرقت‌های اخیر DeFi با ارزش بالا، هیچ سوءاستفاده‌ای از آسیب‌پذیری‌های کد Solidity صورت نگرفته است. نقاط ضعف مهلک واقعی در معماری حاکمیت، مجوزهای کلید ادمین، پیکربندی‌های اعتبارسنج پل بین زنجیره‌ای - نقاط کور امنیتی در سطح «غیر کد» - نهفته است که اسکنرهای کد شرکت‌های حسابرسی سنتی ذاتاً نمی‌توانند آنها را ببینند، اما ابزار او می‌تواند.

دوازده روز قبل از سرقت Kelp DAO، او این ابزار را برای یک حسابرسی کامل روی Kelp DAO اجرا کرد و به آن امتیاز ۷۲ (ریسک متوسط) داد و پنج مشکل اصلی از جمله «پیکربندی DVN مبهم» را علامت‌گذاری کرد: تعداد و آستانه گره‌های تأیید LayerZero به طور عمومی افشا نشده است،" "نقطه شکست تک زنجیره‌ای ۱۶ تایی: به محض اینکه DVN از کار بیفتد، تمام rsETH های درون زنجیره‌ای به طور همزمان وثیقه خود را از دست می‌دهند. " "شباهت زیادی به سناریوهای حمله Ronin و Harmony که در سال 2022 به ترتیب 600 میلیون و 100 میلیون دلار به سرقت رفت، وجود دارد." "پوشش حاکمیتی نامشخص"، "بدون صندوق بیمه: این پروتکل هیچ مکانیزمی برای جذب ضرر و زیان ندارد، بنابراین پروتکل‌های پایین‌دستی در صورت بروز حوادث، بار آن را بر دوش می‌کشند.» و موارد دیگر.

مشکل مربوط به پیکربندی DVN مربوط به Kelp که در گزارش Zenginger ذکر شده است

۱۲ روز بعد، در ۱۸ آوریل، کلپ هک شد و علت اصلی آن پیکربندی ۱ از ۱ DVN بود، خطری که در اولین بند گزارش به آن اشاره شده بود.

خبرگزاری بلاک‌بیتس (BlockBeats)، در حوزه دیفای، دریافت که ابزار ارزیابی ریسک مبتنی بر هوش مصنوعی شرکت Zengineer به نام Skill، اکنون ممیزی کامل ۵۶ پروتکل از ۱۰۰ پروتکل برتر TVL در DeFiLlama را به پایان رسانده است. جدا از Kelp DAO، چندین پروتکل دیگر با مشکلات پرخطر شناسایی شدند، از جمله: حسابرسی منسوخ JustLend (ارزش کل دارایی‌ها ۳.۳ میلیارد دلار)؛ وابسته به DWF Labs، با صندوق بیمه‌ای که تنها ۰.۶٪ از Falcon Finance (ارزش کل دارایی‌ها ۱.۶ میلیارد دلار) را پوشش می‌دهد؛ ساختار حاکمیتی نامشخص، با شرکت مادر که قبلاً سرقت DNS را تجربه کرده بود، Grove Finance (ارزش کل دارایی‌ها ۲.۸۷ میلیارد دلار)؛ و Camelot، با قفل چندامضایی ۲/۳، قفل زمانی صفر و یک تیم ناشناس.

این واقعیت که این پروتکل‌ها امروزه مورد سوءاستفاده قرار نگرفته‌اند، به این معنی نیست که کاملاً ایمن هستند؛ بسیار محتمل است که مهاجمان هنوز نقطه ورود خود را پیدا نکرده باشند.

هزینه حمله به قراردادی به کمی ۱.۲۲ دلار؟

«تعداد هک‌های ارزهای دیجیتال به بالاترین حد خود رسیده است.» من فکر می‌کنم هوش مصنوعی دلیل این امر است. هوش مصنوعی به هکرها «قدرت‌های تاریک» می‌دهد. رایان شان آدامز، یکی از بنیانگذاران بنکلس، هشدار داد: «دفاع باید به سرعت جبران کند، زیرا زمان ما رو به اتمام است.»

در اکتبر سال گذشته، محققان آنتروپیک مجموعه‌ای از آزمایش‌ها را انجام دادند که در آن Sonnet 4.5 و GPT-5 تعداد ۲۸۴۹ قرارداد هوشمند تازه مستقر شده در دنیای واقعی را بدون هیچ آسیب‌پذیری شناخته شده‌ای اسکن کردند. این دو مدل به‌طور مستقل، هر کدام دو آسیب‌پذیری روز صفر ناشناخته را کشف کردند و سناریوهای حمله مربوطه را ایجاد کردند که سود ۳۶۹۴ دلاری را شبیه‌سازی می‌کرد. هزینه API برای GPT-5 جهت انجام همه این کارها تقریباً ۳۴۷۶ دلار بود. با قدرت محاسباتی کمتر از ۳۵۰۰ دلار، می‌توان آسیب‌پذیری‌های جدیدی را در قراردادهای مستقر در دنیای واقعی کشف کرد.

همانطور که قبلاً اشاره شد، منحنی هزینه نگرانی ویژه‌ای است: در طول سال گذشته، قابلیت بهره‌برداری از حملات شبیه‌سازی‌شده هوش مصنوعی تقریباً هر ۱.۳ ماه دو برابر شده است، در حالی که هزینه توکن مورد نیاز برای تولید کد حمله مؤثر با هر تکرار مدل جدید به شدت کاهش یافته است. با بودجه‌ی معادل، مهاجمان می‌توانند حملات بیشتر و مؤثرتری انجام دهند. هزینه اسکن برای یک قرارداد واحد اکنون به ۱.۲۲ دلار کاهش یافته است.

این یعنی چی؟ هر کسی که چند هزار دلار بودجه محاسباتی داشته باشد، می‌تواند از لحاظ تئوری یک عامل هوش مصنوعی را به هزاران قرارداد هوشمند هدایت کند، به طور خودکار آسیب‌پذیری‌ها را اسکن کند، کد حمله تولید کند، همه این‌ها بدون نوشتن هیچ کدی به صورت دستی و بدون نیاز به پیشینه عمیق در تحقیقات امنیتی.

موانع ورود یک فرد عادی برای هکر شدن به طور قابل توجهی کاهش یافته است.

در آوریل امسال، شرکت آنتروپیک از مدل توسعه‌یافته داخلی خود، Claude Mythos Preview، رونمایی کرد که در حال حاضر به ۴۰ شریک سازمانی و دولتیِ منتخب محدود شده است. این شرکت به طور خودکار هزاران آسیب‌پذیری روز صفر را در سیستم‌عامل‌های اصلی، مرورگرها و کتابخانه‌های رمزنگاری، از جمله زیرساخت‌های حیاتی مورد استفاده پروتکل‌های DeFi، کشف کرد. یک آسیب‌پذیری به مدت ۲۷ سال در سیستم OpenBSD پنهان شده بود و تا زمانی که این مدل آن را کشف نکرد، در زیرساخت‌های مالی حیاتی جهانی وجود داشت. پیش‌نمایش Mythos نرخ موفقیت ۷۲.۴ درصدی در سوءاستفاده از آسیب‌پذیری‌ها دارد، در حالی که هر مدل هوش مصنوعی قبلی نزدیک به صفر بود.

با این حال، شرکت آنتروپیک در حال حاضر از انتشار عمومی این مدل خودداری می‌کند و دلایل دیگری را نیز ذکر می‌کند: در صورت انتشار، تعادل قدرت بین مهاجمان و مدافعان می‌تواند مختل شود و این صنعت را به ورطه نابودی بکشاند.

یک مثال واقعی دیگر از شرکت امنیتی هوش مصنوعی Cecuro می‌آید. آنها ۹۰ قرارداد هوشمند DeFi را که بین اکتبر ۲۰۲۴ و اوایل ۲۰۲۶ مورد سوءاستفاده قرار گرفته بودند و در مجموع ۲۲۸ میلیون دلار ضرر به بار آورده بودند، تجزیه و تحلیل کردند. عامل امنیتی هوش مصنوعی اختصاصی آنها با موفقیت آسیب‌پذیری‌ها را در ۹۲٪ از قراردادها شناسایی کرد، در حالی که یک عامل برنامه‌نویسی هوش مصنوعی عمومی که همان مدل زیربنایی را اجرا می‌کرد، تنها ۳۴٪ را شناسایی کرد. نکته مهم این است که چندین قرارداد در این دسته، قبل از مورد سوءاستفاده قرار گرفتن، تحت ممیزی‌های دستی حرفه‌ای قرار گرفته بودند، با این حال هوش مصنوعی آسیب‌پذیری‌هایی را پیدا کرد که توسط حسابرسان انسانی از قلم افتاده بود.

زرادخانه مهاجمان به طور تصاعدی قوی‌تر می‌شود، در حالی که زیرساخت‌های دفاعی به وضوح عقب مانده است.

اتریوم، احتمالاً بزرگترین قربانی

برگردیم به هک DAO کلپ.

rsETH شرکت Kelp محصولی از اکوسیستم restaking اتریوم است. کاربران stETH را واریز می‌کنند و rsETH دریافت می‌کنند که می‌تواند به عنوان وثیقه برای قرض گرفتن WETH در Aave و همچنین انتقال بین زنجیره‌ها، در گردش در بیش از 20 شبکه استفاده شود و جادوی ترکیب‌پذیری DeFi را نشان دهد.

با این حال، ماهیت دو لبه این است که مهاجم فقط باید یک آسیب‌پذیری را در ضعیف‌ترین نقطه باز کند. سپس کل ساختار ترکیبی لگو مانند، روند معکوس را طی خواهد کرد: rsETH جعلی به وثیقه واقعی تبدیل می‌شود، WETH واقعی قرض گرفته می‌شود، بدهی معوق در Aave باقی می‌ماند، وحشت به تمام پروتکل‌های ادغام‌کننده rsETH گسترش می‌یابد و SparkLend، Fluid و earnETH تحت Lido همگی فوراً متوقف می‌شوند.

استانی کولچوف، بنیانگذار آوه، بلافاصله اظهار داشت: قرارداد آوه نقض نشده بود؛ این یک رویداد خارجی بود. این حقیقت است. با این حال، حقیقت این است که نرخ استفاده از استخر وام‌دهی WETH در Aave به ۱۰۰ درصد افزایش یافت، سپرده‌گذاران عادی قادر به برداشت نبودند، TVL در عرض چهار روز از ۲۶.۴ میلیارد دلار به ۱۷ میلیارد دلار کاهش یافت، نزدیک به ۱۰ میلیارد دلار خارج شد و توکن AAVE نیز حدود ۱۸ درصد کاهش یافت.

منبع داده: دفی لاما

منبع داده: تریدینگ ویو

با این حال، عبارت «قراردادهای آوه مورد سوءاستفاده قرار نگرفتند» برای کسانی که به عنوان تأمین‌کنندگان نقدینگی در دام افتاده‌اند، تسلی‌بخش نیست. همانطور که ددی لاوید، مدیرعامل سایورز، اشاره کرد: «این نشان‌دهنده‌ی ریسک ترکیب‌پذیری دیفای است، جایی که توکن یک پروتکل واحد که در چندین پلتفرم ادغام شده است، می‌تواند به دلیل یک آسیب‌پذیری واحد، در کل اکوسیستم پخش شود.»

شاید این نیز پارادوکس ساختاری روایت دیفای اتریوم باشد.

یکی از دستاوردهای غرورآفرین اتریوم، «ترکیب‌پذیری» آن است، لگوی مالی آن، که در آن هر پروتکلی می‌تواند مانند بلوک‌های ساختمانی روی هم چیده شود. این هم ارزش اصلی آن و هم آسیب‌پذیری اصلی آن است. هر لایه پروتکل جدید، هر پل جدید، هر نوع وثیقه جدید، همگی سطح حمله سیستم را گسترش می‌دهند. و این گسترش نمی‌تواند توسط هیچ نهاد حسابرسی واحدی پوشش داده شود.

«مهاجم کلپ نه رمزنگاری را شکسته و نه آسیب‌پذیری روز صفر را در قرارداد هوشمند پیدا کرده است.» آنها از یک انتخاب پیکربندی اعتبارسنج بین زنجیره‌ای سوءاستفاده کردند، لایه پیام LayerZero را فریب دادند و به طور ساختگی ۱۱۶,۵۰۰ rsETH را در شبکه اصلی اتریوم ضرب کردند. قرارداد بد نبود؛ لایه اعتبارسنجی بود که بد بود. این تفاوت بسیار مهم است زیرا موج بعدی مهاجمان نیازی به انتظار برای خطاهای پیکربندی نخواهند داشت. آنها هوش مصنوعی خواهند داشت." جیسون جونز، تحلیلگر Brave New Coin، نوشت.

در این چرخه، اتریوم دو روایت ارزشی اصلی دارد. یکی از این دو، روایت نهادی از RWAها و ETFها است، به طوری که دارایی‌های توکنیزه شده بلک‌راک و مورگان استنلی هنوز روی اتریوم اجرا می‌شوند و وجوه ETF به آرامی در حال ورود هستند. این روایت هنوز تا حد زیادی دست نخورده است. با این حال، این روایت که «اتریوم لایه اساسی تسویه حساب برای دیفای است»، که باور اساسی بسیاری از دارندگان خرد اتریوم را تشکیل می‌دهد، در حال حاضر تحت سخت‌ترین آزمون اعتماد خود قرار دارد.

از واکنش بازار، مشخص است که وحشت در واقع فراتر از حادثه سوءاستفاده از Kelp گسترش یافته و در حال گسترش در کل اکوسیستم DeFi است. مورفو، اسکای و جوپلند همگی با وجود اینکه هیچ ارتباطی با کلپ ندارند، شاهد هجوم سرمایه‌گذاران به دارایی‌هایشان بوده‌اند.

بدیهی است که این یک بحران اعتماد است نه یک بحران فنی.

بیایید دوباره سوال اولیه را مرور کنیم. چقدر پول در یک پروتکل DeFi سرمایه‌گذاری کرده‌اید؟

در این مورد با دقت فکر کنید. اگر جوابتان «زیاد نه، فقط برای تفریح» است، می‌توانید آن را جدی نگیرید. اما اگر موقعیت شما قابل توجه است، ممکن است لازم باشد صنعت DeFi را دوباره ارزیابی کنید: مدل امنیتی پروژه‌های DeFi «یک بار قبل از استقرار ممیزی» است، اما اکنون هوش مصنوعی می‌تواند به طور مداوم پس از استقرار، آسیب‌پذیری‌های جدید را اسکن و پیدا کند و این روش در حال ارزان‌تر شدن است.

پس از روشن شدن این نکته، متوجه خواهید شد که من نمی‌گویم اتریوم آینده‌ای ندارد، با توجه به اینکه زنجیره اتریوم به خطر نیفتاده است، کد Aave هیچ آسیب‌پذیری ندارد و Uniswap هنوز هم به طور عادی کار می‌کند.

چیزی که من و شما امروز باید در مورد آن تجدید نظر کنیم، خود اتریوم نیست، بلکه این فرض است که «صرف استفاده از Aave به اندازه کافی امن است». در یک محیط حمله مبتنی بر هوش مصنوعی، قابل ترکیب و دارای همپوشانی، چنین فرضی دیگر معتبر نیست. گذشته از همه اینها، امنیت بلوک‌های لگو در بالادست و پایین‌دست، انتقالی است و هیچ‌کس نمی‌تواند تضمین کند که همه بلوک‌ها کاملاً ایمن هستند.