في عالم التمويل الرقمي، تحتل العقود الذكية (Smart Contracts) مكانة بارزة بفضل قدرتها على إدارة المعاملات بطريقة آمنة وفعالة. لكن مع هذه الفوائد تأتي تحديات كبيرة، خصوصاً عند الحديث عن اختراقات محتملة وصعوبة إصلاح الثغرات بعد نشرها. في هذا الإطار، تمت دراسة الفجوة التي يبدو أنها لم تحظ بالاهتمام الكافي حتى الآن: توليد الثغرات الآلي (Automated Exploit Generation) للعقود الذكية.

تقدم الدراسة الحديثة أداة extsc{ReX}، وهي إطار عمل يعتمد على ربط توليد الثغرات المستند إلى نماذج اللغة الكبيرة (LLMs) مع مجموعة أدوات Foundry لتسهيل عملية الجيل الشامل، الترجمة، التنفيذ، والتحقق. تم تقييم خمس نماذج حديثة عبر ثماني فئات من الثغرات الشائعة، مدعومة بقاعدة بيانات مختارة تحتوي على أكثر من 38 نموذجاً حقيقياً للحوادث، وثلاث أدوات مساعدة للتشغيل الآلي.

أظهرت النتائج أن النماذج الحالية يمكنها في كثير من الأحيان إنتاج نماذج احترافية (Proofs of Concept) ثابته لثغرات تتعلق بعقد واحد، لكنها تبقى ضعيفة في الهجمات عبر العقود المختلفة. كما أن النتائج تعتمد بشكل رئيسي على النموذج ونوع الثغرة، بينما تسهم الهيكلية البرمجية وضبط التعليمات بشكل أقل في هذا الإطار.

تسلط هذه الدراسة الضوء على الحدود المهمة التي تمثلها أداة توليد الثغرات المدفوعة بنماذج اللغة، بما في ذلك الفجوات بين القابلية للتحقق التي يوفرها العيار (Oracle) والهجمات الاقتصادية الواقعية. مما يدل على الحاجة إلى تعزيز الدفاعات وتقديم تقييمات أكثر واقعية.

في ضوء هذا التطور، نود أن نسمع آراءكم حول مستقبل الأمان الرقمي للعقود الذكية. كيف تعتقدون أنه يمكن تحسين آليات الدفاع ضد هذه الثغرات؟