تام شمس - الأربعاء 18 فبراير 2026 10:50 مساءً - تعرّض بروتوكول الإقراض اللامركزي Moonwell، المُطلق على شبكتي Base وOptimism، لاختراق بلغت قيمته نحو 1.78 مليون دولار، بعدما أعاد “أوراكل” التسعير الخاص بعملة Coinbase Wrapped Staked ETH المُرمز (cbETH) قيمة خاطئة بلغت حوالي 1.12 دولار بدلًا من 2,200 دولار، ما أدى إلى تسعير غير دقيق استغله المهاجمون لتحقيق أرباح.

وقالت Moonwell في تقريرها اللاحق للحادثة إن مقترح حوكمة نُفذ يوم الأحد تسبب في ضبط خاطئ لأوراكل cbETH عبر الاعتماد فقط على سعر الصرف cbETH/ETH، ما جعل النظام يقيّم cbETH عند نحو 1.12 دولار. وأضاف البروتوكول أن روبوتات التصفية والمقترضين الانتهازيين استغلوا هذا الخلل، تاركين وراءهم ديونًا معدومة بنحو 1.78 مليون دولار.

وتُظهر طلبات السحب (Pull Requests) الخاصة بالعقود المتأثرة وجود عدة تعديلات شارك في كتابتها نموذج Claude Opus 4.6 من شركة Anthropic، ما دفع المدقق الأمني Pashov إلى تسليط الضوء علنًا على الحادثة باعتبارها مثالًا على ارتداد كتابة Solidity بمساعدة الذكاء الاصطناعي بنتائج عكسية.

وفي حديثه إلى Cointelegraph حول الواقعة، قال إنه ربط القضية بـClaude بسبب وجود عدة تعديلات في طلبات السحب تشير إلى أنه “مؤلف مشارك”، ما يعني أن “المطور كان يستخدم Claude لكتابة الكود، وهذا أدى إلى ظهور الثغرة”.

ومع ذلك، حذّر Pashov من التعامل مع الخلل باعتباره ناتجًا حصريًا عن الذكاء الاصطناعي، واصفًا مشكلة الأوراكل بأنها من الأخطاء التي “قد يقع فيها حتى مطور Solidity مخضرم”، مشيرًا إلى أن المشكلة الأساسية كانت غياب اختبارات صارمة بما يكفي والتحقق الشامل من البداية إلى النهاية.

وأوضح أنه اعتقد في البداية أنه لم تُجرَ أي اختبارات أو تدقيقات على الإطلاق، لكنه عاد لاحقًا ليقر بأن الفريق قال إنه أجرى اختبارات وحدات واختبارات تكامل ضمن طلب منفصل، كما كلّف شركة Halborn بإجراء تدقيق أمني.

وبرأيه، كان من الممكن اكتشاف هذا التسعير الخاطئ عبر “اختبار تكامل مناسب يتفاعل فعليًا مع البلوكتشين”، لكنه امتنع عن توجيه انتقادات مباشرة لشركات الأمن الأخرى.

خسارة صغيرة… وأسئلة حوكمة كبيرة

ورغم أن قيمة الاختراق تُعد صغيرة مقارنة ببعض أكبر حوادث DeFi، مثل اختراق جسر Ronin في مارس 2022 الذي تجاوزت خسائره 600 مليون دولار، أو غيره من اختراقات الجسور وبروتوكولات الإقراض التي بلغت مئات الملايين، فإن ما يجعل حادثة Moonwell لافتة هو مزيج من “التأليف المشترك” بالذكاء الاصطناعي، وفشل بسيط في ضبط تسعير أصل رئيسي، إلى جانب وجود تدقيقات واختبارات لم تتمكن من كشف الخلل.

وقال Pashov إن شركته لن تغيّر نهجها جذريًا، لكن إذا بدا أن الكود كُتب بأسلوب “vibe coding”، فإن فريقه “سيفتح عينيه أكثر” ويتوقع كثافة أعلى من المشكلات السهلة، رغم أن هذا الخطأ في الأوراكل “لم يكن سهلًا” اكتشافه.

“vibe coding” مقابل الاستخدام المنضبط للذكاء الاصطناعي

من جانبه، قال فريزر إدواردز، المؤسس المشارك والرئيس التنفيذي لشركة cheqd المتخصصة في البنية التحتية للهوية اللامركزية، إن الجدل حول vibe coding يخفي “تفسيرين مختلفين تمامًا” لكيفية استخدام الذكاء الاصطناعي.

وأوضح أن هناك من جهة مؤسسين غير تقنيين يطلبون من الذكاء الاصطناعي توليد كود لا يستطيعون مراجعته بشكل مستقل، ومن جهة أخرى مطورين ذوي خبرة يستخدمون الذكاء الاصطناعي لتسريع إعادة الهيكلة واستكشاف الأنماط والاختبار ضمن عملية هندسية ناضجة.

وأشار إلى أن التطوير بمساعدة الذكاء الاصطناعي “قد يكون مفيدًا، خصوصًا في مرحلة MVP”، لكنه “لا ينبغي اعتباره اختصارًا لبناء بنية إنتاجية جاهزة”، خاصة في أنظمة كثيفة رأس المال مثل DeFi.

وأكد إدواردز أن أي كود عقود ذكية يولده الذكاء الاصطناعي يجب التعامل معه كمدخل غير موثوق، وأن يخضع لضوابط صارمة تشمل التحكم في الإصدارات، ووضوح ملكية الكود، ومراجعة الأقران من عدة أشخاص، واختبارات متقدمة، خصوصًا في المجالات عالية المخاطر مثل صلاحيات الوصول، ومنطق الأوراكل والتسعير، وآليات الترقية.

وختم بالقول: “في النهاية، يعود دمج الذكاء الاصطناعي بشكل مسؤول إلى الحوكمة والانضباط”، مع وجود بوابات مراجعة واضحة، وفصل بين توليد الكود والتحقق منه، وافتراض أن أي عقد يُنشر في بيئة عدائية قد يحمل مخاطر كامنة.