Cryptonews

کیا AI ایجنٹوں نے پورے $148 بلین DeFi سیکٹر کو غیر محفوظ بنا دیا ہے؟

Source
CryptoNewsTrend
Published
کیا AI ایجنٹوں نے پورے $148 بلین DeFi سیکٹر کو غیر محفوظ بنا دیا ہے؟

وکندریقرت مالیات (DeFi) کے ابتدائی حفاظتی اعداد و شمار میں سے ایک کی وارننگ نے ہیکس کے ایک مشکل حصے کو ایک وسیع تر امتحان میں بدل دیا ہے کہ صنعت کس طرح مصنوعی ذہانت (AI) کے خلاف اپنا دفاع کر سکتی ہے۔

27 مئی کو، OpenZeppelin کے شریک بانی اور سابق چیف ٹیکنالوجی آفیسر، Manuel Aráoz نے سرمایہ کاروں کو DeFi عہدوں سے باہر نکلنے کا مشورہ دیا، جس میں Aave، MakerDAO، اور Compound جیسے قائم کردہ قرض دینے والے پروٹوکولز کی نمائش بھی شامل ہے۔

آراوز کے مطابق، خود مختار AI کوڈنگ ایجنٹوں نے بڑے پیمانے پر کمزوریوں کو تلاش کرنا آسان بنا کر حملہ آوروں اور محافظوں کے درمیان فاصلہ بڑھا دیا ہے۔ انہوں نے لکھا:

"کوڈنگ ایجنٹ کمزوریوں کو تلاش کرنے میں مافوق الفطرت ہیں، اور سمارٹ کنٹریکٹ سیکیورٹی بہت غیر متناسب ہے۔ محافظوں کو ہر مسئلے کو ٹھیک کرنے کی ضرورت ہے جبکہ حملہ آوروں کو فنڈز چوری کرنے کے لیے صرف ایک استحصال کی ضرورت ہے۔"

انتباہ نے کرشن حاصل کیا کیونکہ یہ وسیع تر DeFi مارکیٹ کے دباؤ کے دوران آیا تھا۔ پچھلے سال کے دوران، اس شعبے کو استحصال کے لیے $1.1 بلین سے زیادہ کا نقصان ہوا ہے، اپریل میں 28 رپورٹ کردہ ہیکس میں $635 ملین کا حساب تھا۔

سیکیورٹی کے ان واقعات کے نتیجے میں وکندریقرت مالیات کی کل مالیت تقریباً 172 بلین ڈالر کے وسط میں پریس ٹائم کے مطابق 148 بلین ڈالر تک گر گئی، جو کہ مسلسل پانچ ہفتوں کے اخراج کو نشان زد کرتی ہے۔ کمی کو مارکیٹ کی وسیع تر کمزوری سے بھی جوڑا جا سکتا ہے، جس نے دیکھا کہ بٹ کوائن آج کے اوائل میں $72,000 تک پہنچ گیا۔

پھر بھی، ان اعداد و شمار نے حفاظتی بحث کو انفرادی پروٹوکول سے آگے بڑھا دیا ہے اور ایک وسیع تر سوال میں کہ آیا AI نے DeFi پر حملہ کرنے کی لاگت کو صنعت سے زیادہ تیزی سے کم کیا ہے جو اس کے دفاع کو بہتر بنا سکتی ہے۔

AI کمزوری کی تلاش کو سستا بناتا ہے۔

آراوز کی وارننگ اس حقیقت پر مبنی ہے کہ مصنوعی ذہانت بنیادی طور پر سمارٹ معاہدے کی کمزوریوں کو نقشہ کرنے کے لیے درکار لاگت اور کوشش کو کم کرتی ہے۔

گزشتہ برسوں کے دوران، جدید ترین AI ماڈلز نے کمزوری کی دریافت، ایکسپلائٹ ٹیسٹنگ، اور آپریشنل جاسوسی کو تقریباً صفر لاگت میں تیز کر کے بہت زیادہ دباؤ متعارف کرایا ہے۔

وینچر کیپیٹل فرم a16z کی حالیہ تحقیق اس تیزی سے جارحانہ صلاحیت کی توثیق کرتی ہے یہ نوٹ کرتے ہوئے کہ AI ایجنٹوں نے تاریخی DeFi کارناموں میں بنیادی کمزوریوں کی مسلسل نشاندہی کی ہے۔

فرم کے مطابق، یہاں تک کہ جب ایجنٹ کسی استحصال کو مکمل کرنے میں ناکام رہے، وہ اکثر اس مرحلے پر پہنچ جاتے ہیں جو حملہ آوروں کو ایک نقطہ آغاز فراہم کرتا ہے۔ ایک ایسا آلہ جو کمزور پوائنٹس کی قابل اعتماد طریقے سے شناخت کرتا ہے حملہ شروع کرنے کے لیے درکار مہارت کو کم کر سکتا ہے۔

اینتھروپک نے اسی طرح اپنے غیر جاری کردہ کلاڈ میتھوس ماڈل تک عوامی رسائی کو بالکل محدود کر دیا ہے کیونکہ اس کی خود مختاری سے سافٹ ویئر کی خامیوں کو دریافت کرنے اور اسے ہتھیار بنانے کی صلاحیت ہے۔

DeFi کے لیے، یہ ترقی اہمیت رکھتی ہے کیونکہ بہت سے پروٹوکولز کے نظام عوامی، کمپوز ایبل، اور مالی طور پر مائع ہوتے ہیں۔ اس طرح، کوڈ، گورننس ڈھانچے، اور پلیٹ فارم کے ارد گرد انضمام کا کھل کر مطالعہ کیا جا سکتا ہے تاکہ کسی بھی کمزوری کی نشاندہی کی جا سکے۔

AI اس عمل کو تیز تر اور سستا بنا سکتا ہے، ان ٹیموں پر دباؤ بڑھا سکتا ہے جن کا دفاع اب بھی آڈٹ، بگ باؤنٹیز اور دستی جائزے پر بہت زیادہ انحصار کرتا ہے۔

پروٹوکول لیڈرز مضبوط انفراسٹرکچر کی طرف اشارہ کرتے ہیں۔

تاہم، AI کے بارے میں خدشات نے بانیوں اور سیکیورٹی فرموں کی طرف سے پش بیک حاصل کیا ہے، جن کا کہنا ہے کہ DeFi پہلے کے چکروں کی نسبت زیادہ لچکدار ہو گیا ہے۔

Blockchain سیکورٹی فرم OpenZeppelin نے دلیل دی کہ سیکورٹی کے بہت سے حالیہ واقعات آڈٹ شدہ کنٹریکٹ کوڈ میں خامیوں کی بجائے آپریشنل ناکامیوں سے پیدا ہوئے ہیں۔

فرم کے مطابق، حالیہ مہینوں میں سب سے زیادہ نقصانات میں چوری شدہ نجی چابیاں، برج سپوفنگ، سوشل انجینئرنگ، اور رسائی کنٹرول کے مسائل شامل ہیں۔ اس پیٹرن سے پتہ چلتا ہے کہ حملہ آوروں نے اکثر پروٹوکول کے ارد گرد کے نظام کو نشانہ بنایا ہے، بشمول ٹیمیں، اجازتیں، اور انفراسٹرکچر۔

Aave کے بانی Stani Kulechov نے بھی ایسی ہی دلیل دی۔ انہوں نے کہا کہ ڈی فائی انفراسٹرکچر آج بہتر رسک انجن، قرض دینے والے مارکیٹ کے ڈھانچے، رسمی تصدیق، آڈٹ، بگ باؤنٹی، کیپ مینجمنٹ، اوریکل میں بہتری، خودکار نگرانی، اور سرکٹ بریکر سے فائدہ اٹھاتا ہے۔

کلیچوف نے کہا کہ حملے کی باقی ماندہ سطحوں میں Web2 طرز کے آپریشنل لیپس شامل ہیں، بشمول کمزور اندرونی کنٹرول اور بنیادی ڈھانچے کے عمل۔

خاص طور پر، یہ نقطہ نظر اپریل کی استحصالی لہر کے ساتھ مطابقت رکھتا ہے، جہاں بہت سے بڑے نقصانات سمجھوتہ شدہ کلیدوں، سوشل انجینئرنگ، اور پل سے متعلق ناکامیوں سے منسلک تھے۔ سیاق و سباق کے لیے، ڈرفٹ پروٹوکول کا $285 ملین کا نقصان شمالی کوریا کے لازارس گروپ کی چھ ماہ کی سوشل انجینئرنگ مہم سے منسلک ہے۔

Uniswap کے بانی ہیڈن ایڈمز نے بھی اس وسیع تر نتیجے کے خلاف پیچھے ہٹ گئے کہ DeFi خود غیر محفوظ ہو گیا ہے۔

اس نے استدلال کیا کہ اچھی طرح سے بنائے گئے سمارٹ کنٹریکٹس مضبوط حفاظتی خصوصیات کے ساتھ ایپلی کیشنز کو سپورٹ کر سکتے ہیں، جبکہ AI کمزور کوڈ، جلدی سے لانچوں اور خراب ترقیاتی طریقوں کو زیادہ تیزی سے بے نقاب کرنے کا امکان ہے۔

یہ امتیاز صنعت کے ردعمل کا مرکز بن گیا ہے۔ یہ بحث تیزی سے جاری ہے کہ کون سے سسٹمز کے پاس AI کی مدد سے ہونے والے حملوں کا مقابلہ کرنے کے لیے کنٹرولز ہیں، اور جو کمزور آپریشنز، پیچیدہ انضمام، یا محدود نگرانی کی وجہ سے بے نقاب رہتے ہیں۔

DeFi ٹیمیں AI کو دفاعی اسٹیک میں لاتی ہیں۔

دریں اثنا، pushba

کیا AI ایجنٹوں نے پورے $148 بلین DeFi سیکٹر کو غیر محفوظ بنا دیا ہے؟