توکن‌های جعلی؛ تهدیدی چند میلیون دلاری برای ربات‌های کریپتو

از LIBRA تا ربات‌های هوش مصنوعی: چگونه کلاهبرداران کریپتو معامله‌گران خودکار را هدف قرار می‌دهند

در پی رسوایی توکن میم LIBRA که در آن افراد داخلی از جزئیات راه‌اندازی به‌طور پیشرفته مطلع شدند، شرکت امنیت بلاکچین CertiK فاش کرد که چگونه نسل جدیدی از کلاهبرداران در حال تغییر تاکتیک برای هدف قرار دادن ربات‌های معاملاتی خودکار هستند.

کانگ لی، مدیر امنیت CertiK، در مصاحبه‌ای با Decrypt در رویداد Consensus در هنگ‌کنگ، توضیح داد که چگونه برخی از قراردادهای هوشمند به‌طور عمدی طراحی می‌شوند تا خود ربات‌های معامله‌گر را هدف قرار دهند. او گفت: «مشخص شد که هدف آنها ربات‌های معاملاتی هوش مصنوعی هستند.»

کلاهبرداری در قراردادهای هوشمند

این بینش‌ها در پاسخ به اظهارات هایدن دیویس، "استراتژیست راه‌اندازی" LIBRA و سایر توکن‌های میم مشهور، ارائه شده است. او این پروژه‌ها را یک "بازی با حاصل جمع صفر" توصیف کرد که در آن تنها تعداد کمی کنترل دارند. دیویس در مصاحبه‌ای با استفان فیندایزن (Coffeezilla) توضیح داد که چگونه "تک‌تیراندازان حرفه‌ای" در راه‌اندازی توکن‌های میم دخیل هستند و قبل از اعلام عمومی، توکن‌ها را خریداری می‌کنند.

تک‌تیراندازی در قراردادهای هوشمند روشی است که در آن ربات‌ها فعالیت‌های زنجیره‌ای را برای شناسایی توکن‌های تازه راه‌اندازی شده نظارت می‌کنند و قبل از واکنش معامله‌گران انسانی، معاملات را انجام می‌دهند. این ربات‌ها در زیرساخت‌های زنجیره‌ای فعالیت می‌کنند و برای انجام معاملات به محض در دسترس بودن نقدینگی برنامه‌ریزی شده‌اند.

طراحی توکن‌های جعلی

لی توضیح می‌دهد که نسل جدیدی از کلاهبرداران پیچیده در حال طراحی توکن‌های جعلی با "درهای پشتی" پنهان هستند که برای ربات‌های معاملاتی هوش مصنوعی که برای شناسایی ریسک‌های امنیتی برنامه‌ریزی شده‌اند، ایمن به نظر می‌رسند. در حالی که این ربات‌های معاملاتی هوش مصنوعی "احمق نیستند" و توکن‌ها را برای بررسی عملکردهای ضد کلاهبرداری تجزیه و تحلیل می‌کنند، کلاهبرداران این موضوع را به یک طرح فریب تبدیل کرده‌اند.

هنگامی که یک توکن منتشر می‌شود، کلاهبرداران "بلافاصله آن را در تمام جوامع معاملاتی هوش مصنوعی تبلیغ می‌کنند" و "به محض انجام چند خرید، آن را کلاهبرداری می‌کنند"، لی گفت.

چالش‌های امنیت بلاکچین

لی این ایده را که امنیت بلاکچین برای توکن‌های میم و طرح‌های پامپ و دامپ ضروری نیست، به چالش می‌کشد و استدلال می‌کند که خطرات واقعی در کنترل توکن، دستکاری قیمت و سابقه افرادی که پشت آن هستند نهفته است. این کلاهبرداری‌ها در "مقیاس وسیع" اتفاق می‌افتند و می‌توانند خساراتی در "حدود ده‌ها میلیون دلار" ایجاد کنند.

با وجود ترس کم از عواقب قانونی، کلاهبرداران به بهره‌برداری از ربات‌های معاملاتی ادامه می‌دهند و از عدم وجود یک قربانی بزرگ واحد سوءاستفاده می‌کنند. لی گفت: "اجرای قانون و مقررات، هیچ‌کس به آن اهمیت نمی‌دهد."

راه‌حل‌های فنی و چالش‌های آنها

در حالی که راه‌حل‌های فنی وجود دارد، اجرای آنها بدون ایجاد آسیب‌پذیری‌های امنیتی جدید تقریباً غیرممکن است. چارلی هو، بنیان‌گذار BitLayer، در مصاحبه‌ای جداگانه با Decrypt گفت: "برخی راه‌حل‌های ضد تک‌تیراندازی وجود دارد که می‌توان آنها را در لایه قرارداد هوشمند برای مسدود کردن آنها انجام داد." او توضیح داد که این راه‌حل‌ها پرداخت‌های کارمزد گاز و تراکنش‌های غیرعادی را شناسایی می‌کنند، اما بسیاری از تیم‌ها از این محافظت‌ها اجتناب می‌کنند.

این راه‌حل‌ها پارامترهایی را برای جلوگیری از تک‌تیراندازی تعیین می‌کنند، اما نحوه طراحی قراردادهای هوشمند می‌تواند باعث ایجاد نقاط ضعف شود. به عبارت دیگر، اگر کنترل‌های دقیقی بر اینکه چه کسی می‌تواند معامله کند یا چگونه تراکنش‌ها انجام می‌شوند وجود نداشته باشد، ربات‌های تک‌تیرانداز همچنان می‌توانند از سیستم سوءاستفاده کنند. هو گفت: "اگر توسعه‌دهندگان آن را کاملاً بدون مجوز کنند، به کلاهبرداران اجازه می‌دهید که وارد شوند."