اوپن زیپلین کے سی ای او مینوئل اراوز نے ایک سخت انتباہ جاری کیا ہے: جیسا کہ ہم جانتے ہیں، دی فائی محفوظ نہیں رہ سکتی۔ اس ہفتے ایک ایکس پوسٹ میں، اراوز نے کہا کہ وہ اب "تمام" ڈی سینٹرلائزڈ فائنس کو ناقص سمجھتے ہیں کیونکہ اے آئی پاورڈ کوڈنگ ایجنسٹس اسمارٹ کنٹریکٹس میں کمزوریوں کو تلاش کرنے میں "سوپر ہیومن" ہو چکے ہیں۔ اس فکر کا ظہور صنعت کے لیے ایک کمزور لمحے میں ہوا ہے۔ DeFiLlama کے مطابق، سال کے آغاز سے DeFi کا کل بندھا ہوا قیمت (TVL) $20 بلین سے زائد گر چکا ہے، اور پچھلے 365 دنوں میں $1.1 بلین سے زائد ہیکس کے ذریعے ضائع ہو چکے ہیں۔ بڑے واقعات میں اپریل کا $292 ملین Kelp DAO اسپلوٹ شamil ہے، جس نے ظاہر کیا کہ کراس-چین انفراسٹرکچر میں کمزوریاں ایکو سسٹم میں کس طرح لہروں کی شکل میں پھیل سکتی ہیں، اور اس سال شروع میں Solana پر مبنی $27 ملین کا اسپلوٹ جس نے Step Finance کو بند ہونے پر مجبور کر دیا۔ اراوز کہتے ہیں کہ خطرہ صرف بڑا نہیں، بلکہ بنیادی طور پر مختلف ہے۔ "کوڈنگ ایجنسٹس اسمارٹ کنٹریکٹس میں کمزوریوں کو تلاش کرنے میں سوپر ہیومن ہیں، اور اسمارٹ کنٹریکٹ سکیورٹی بہت غیر متوازن ہے: دفاع کو ہر بگ کو درست کرنا پڑتا ہے جبکہ حملہ آور کو صرف ایک اسپلوٹ درکار ہوتا ہے تاکہ فنڈز چھین سکے،" انھوں نے لکھا۔ DeFi کے کھلے ہونے سے یہ غیر متوازن صورتحال مزید بدتر ہو رہی ہے: عوامی طور پر دستیاب اسمارٹ کنٹریکٹ کوڈ—جو ایک سکیورٹی طاقت کے طور پر سراہا جاتا تھا—اگر مشین سسٹم فلوز کو تلاش، شناخت اور تولید کرنے لگ جائیں تو اس سے مسئلہ بن سکتا ہے، جبکہ ڈولپرز ان پر جواب دینے میں ناکام رہتے ہیں۔ فکر کو مزید بڑھانے والی بات یہ ہے کہ Anthropic کے اے آئی سکیورٹی رسرچرز نے انتباہ دیا ہے کہ ان کا محدود Claude Mythos ماڈل خودمختار طور پر سافٹ وئیر کمزوریوں کو تلاش کر سکتا ہے اور انھوں نے دعوٰی کیا ہے کہ وہ موجودہ خودکار ٹولز سے بھی بڑھ کر عملی اسپلوٹس تخلیق کر سکتا ہے۔ اگر اس قسم کی صلاحیت عام ہو جائے یا پھیل جائے، تو آن-چین سکیورٹی کا پڑاؤ تبدیل ہو سکتا ہے۔ DeFi کے لئے اس کا مطلب: صنعت کو اپنے سکیورٹی ماڈل پر دوبارہ غور کرنے کی ضرورت ہو سکتی ہے۔ روایتी دفاع—آڈٹس، مینوال رِوِوز، اور رِئِکٹو پچز—خودمختار اجنسٹس کے خلاف جو مشین سپีڈ پر عمل کرتے ہیں، ان سامنے جواب دینے کا وقت ناممکن بن رہا ہے۔ حالانکہ بحث میں موجود حل مزید سخت فارمل ویرفکیشن، زائد بگ-باؤنٹ پروگرامز، رن ٹائم مانٹرنگ اور فائل-سِفز، اور شروع سے ہی اسپلوٹ-رسسٹنٹ پیرٹرنز پر بنائے گئے پروٹوکولز شامل ہیں۔ اراوز کا انتباہ انتباہِ خبردار ہے: جبکہ اے آئی کوڈ فلوز تلاش اور انھیں تولید کرنے کی صلاحیت تे�ز ہو رہی ہے، DeFi ٹیمز، آڈٹرز اور صارفین کو سکیورٹی مشقتوں کو جلد تبدیل کرنा پڑےگا، ورنہ خلاصه مفادات اور قابلِ اعتبار معاملات مزید متاثر ہونگے۔
اوپن زیپلین کے سی ای او کا کہنا ہے کہ AI ایجنسز DeFi سیکیورٹی کے لیے نیا خطرہ ہیں
ChainGPTبانٹیں
خلاصہ
اوپن زیپلین کے سی ای او مینوئل اراوز نے ڈی فائی میں اسمارٹ کنٹریکٹ سیکورٹی کو نقصان پہنچانے والے AI ایجینٹس کے بارے میں فکر ظاہر کی ہے۔ انہوں نے نوٹ کیا کہ یہ ٹولز اب اسمارٹ کنٹریکٹ کی کمزوریوں کو تلاش کرنے میں 'انسان سے زیادہ' ہو چکے ہیں۔ جنوری سے ڈی فائی کا کل قفل شدہ اقدار $20 بلین سے زیادہ گر چکا ہے، جس میں پچھلے سال کے دوران $1.1 بلین سے زیادہ ہیکس میں چوری ہوئے۔ اراوز نے بلاک چین سیکورٹی میں عدم توازن کو اٹھایا، جہاں حملہ آور صرف ایک ایکسپلوٹ کی ضرورت رکھتے ہیں جبکہ دفاعی طرف کو تمام بگس حل کرنے پڑتے ہیں۔ اینتھرپک کا محدود کلاؤڈ مائتھوس ماڈل موجودہ ٹولز سے تیزی سے خامیوں کا پتہ لگا سکتا اور انہیں ہتھیار کے طور پر استعمال کر سکتا ہے۔ اس انتباہ نے مضبوط ترین کنٹریکٹ سیکورٹی، جس میں فارمل ویریفکیشن، بگ بونٹیز، اور رن ٹائم مانیٹرنگ شامل ہیں، کی ضرورت پر زور دیا ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔