$4.6M बग्स बनाम $100M+ असली हैक्स: क्यों AI Web3 का ऑडिट करने के लिए तैयार नहीं है

एक प्रमुख एआई मॉडल डेवलपर, Anthropic, ने एक रिपोर्ट प्रकाशित की जिसमें बताया गया कि उसके मॉडल ने स्मार्ट कॉन्ट्रैक्ट्स को कमजोरियों के लिए स्कैन किया - और ऐसे मुद्दे खोजे जो हमलावरों को लगभग $4.6 मिलियन चुराने की अनुमति दे सकते थे।

यह संख्या पहली नज़र में प्रभावशाली लगती है। लेकिन क्या आप मेरे कल के पोस्ट को याद करते हैं जिसमें Yearn Finance स्मार्ट-कॉन्ट्रैक्ट एक्सप्लोइट के बारे में बताया गया था? वही एक घटना ही Anthropic की रिपोर्ट में उजागर कुल राशि के दो-तिहाई के बराबर नुकसान शामिल करती थी।

और हाल के Balancer हैक को देखें: हमलावरों ने AI मॉडलों द्वारा खोजी गई सभी कमजोरियों के कुल मूल्य की लगभग तीस गुणा राशि ले ली।

यह एक बात स्पष्ट कर देता है: वर्तमान में AI केवल उन कमजोरियों का एक बेहद छोटा अंश पहचानता है जो स्मार्ट कॉन्ट्रैक्ट्स में उपयोगकर्ता की संपत्ति के नुकसान का कारण बन सकती हैं। इन मॉडलों पर तैनाती से पहले प्राथमिक ऑडिट टूल के रूप में भरोसा करना बहुत जोखिम भरा है - ये बहुत कुछ छूट जाते हैं।

और भी एक दिलचस्प प्रश्न है: AI सिस्टम वास्तव में किस तरह की कमजोरियाँ पहचानते हैं? क्या वे वही हैं जो मानवीय हैकर्स ढूंढेंगे, या बिल्कुल अलग? अगर बाद वाला है, तो यह स्मार्ट-कॉन्ट्रैक्ट इकोसिस्टम के लिए अतिरिक्त खतरे का स्रोत बनता है।

यदि आप स्मार्ट कॉन्ट्रैक्ट्स के माध्यम से क्रिप्टो एक्सचेंज करते हैं - ब्रिज, लिक्विडिटी पूल और इसी तरह के टूल्स - तो आपको इन जोखिमों को ध्यान में रखना चाहिए।

व्यक्तिगत रूप से, मुझे लगता है rabbit.io पर क्रिप्टो स्वैप करना कहीं अधिक सुरक्षित है। मॉडल सरल है: एक सेवा का पता और आपका पता। आप क्रिप्टो एक पते पर भेजते हैं और दूसरे पते पर प्राप्त करते हैं। कोई हैक होने योग्य स्मार्ट कॉन्ट्रैक्ट्स नहीं — और केवल इसके कारण ही जोखिमों की एक पूरी श्रेणी हट जाती है।