شکست امنیتی استاندارد Moonwell؛ اشتباه فاحش هوش مصنوعی ۱.۷۸ میلیون دلار خسارت به بار آورد
استاندارد وامدهی بدون مرکزیت مونول (Moonwell) به دلیل تخلف در منطق محاسباتی اوراکل نرخ گذاری خود، با ضرری ۱.۷۸ میلیون دلاری روبرو شد. این حادثه زمانی رخ داد که نرخ نشان کدگذاری شده صرافی کوین بیس (Coinbase)، یعنی cbETH، به اشتباه حدود ۱ دلار نرخگذاری شد؛ در حالی که نرخ واقعی آن نزدیک به ۲٬۲۰۰ دلار بود. این شکاف قیمتی فاحش به رباتها و مهاجمان اجازه داد تا با استفاده از ضمانتهای ناچیز، داراییهای ارزشمندی را از استخرهای این استاندارد خارج کنند.
جزئیات فنی نشان میدهد که این آسیبپذیری ناشی از منطق محاسباتی اشتباهی بوده که توسط مدل هوش مصنوعی کلاد اپوس (Claude Opus ۴.۶) ایجاد شده است.
بررسیهای تیم مونول (Moonwell) حاکی از آن است که در بهروزرسانی مبتنی بر چین لینک (Chainlink)، یک ضریب مقیاسبندی نادرست در فید نرخ داراییها توسط هوش مصنوعی وارد شده بود. این خطا باعث شد تا سیستم وامدهی، نرخ ضمانتها را بسیار کمتر از واقعیت برآورد کند و عملاً سد امنیتی نسبت ضمانت به وام در استخرهای آسیبدیده فرو بپاشد.
پیامدهای ورود هوش مصنوعی به توسعه قراردادهای هوشمند
این حادثه زنگ خطری جدی برای استفاده از هوش مصنوعی در توسعه قراردادهای هوشمند به شمار میرود. اگرچه مدلهای زبانی بزرگ میتوانند سرعت کدنویسی را بالا رفتن دهند، ولی متخصصان زنجیره بلوکی (Blockchain) هشدار میدهند که استانداردهای مالی نیازمند دقت ریاضی بسیار بالا و بررسی دقیق موارد مرزی هستند. در سیستمهای دیفای، حتی یک اشتباه محاسباتی کوچک در منطق اوراکل میتواند به شکافهای سیستمی بزرگ و نابودی نقدینگی منجر شود.
ضرورت استانداردهای حسابرسی سختگیرانهتر
به گفته تحلیلگران، واقعه مونول (Moonwell) تفاوت آشکاری با حملات سنتی دستکاری اوراکل دارد؛ چرا که منبع خطا نه دادههای مخرب، بلکه منطق تولید شده توسط ماشین بوده است.
این موضوع نشان میدهد که چارچوبهای حسابرسی فعلی باید برای کدهای ایجاد شده توسط هوش مصنوعی تکامل یابند. از آنجا که توسعهدهندگان وب ۳ بهطور فزایندهای از ابزارهای اتوماتیک استفاده میکنند، تأیید صحت ریاضی و بررسی دقیق فاکتورهای مقیاسبندی در کدهای تولیدی اهمیت حیاتی یافته است.
