Monad (MON) ได้สร้างระบบ AI ใช้งานภายในที่ใช้ค้นหาและยืนยันบั๊กในสมาร์ตคอนแทรกต์แต่ละเคสด้วยต้นทุนราว 100 ดอลลาร์ แม้ว่ามูลค่าทุนที่ถูกล็อก (locked capital) ของเครือข่ายจะพุ่งเกิน 400 ล้านดอลลาร์แล้วก็ตาม
ประเด็นสำคัญ:
- ทีมความปลอดภัยของ Monad สร้างเครื่องมือ AI ชื่อ Bugfinder สำหรับค้นหาและยืนยันช่องโหว่ในสมาร์ตคอนแทรกต์
- ระบบแยกขั้นตอนการสแกนเชิงรุกออกจากการตรวจสอบยืนยันอย่างอิสระ เพื่อลดปัญหา false positive ที่มักเกิดในเครื่องมืออัตโนมัติ
- การเปิดตัวเกิดขึ้นพร้อมกับที่มูลค่าทุนรวมที่ถูกล็อก (TVL) ของ Monad ทะลุ 400 ล้านดอลลาร์ภายในหกเดือนหลังเปิดเมนเน็ต
Monad Bugfinder มุ่งเป้าช่องโหว่
ทีมความปลอดภัยของมูลนิธิ Monad ได้ เปิดใช้งาน ระบบภายในที่ใช้ AI ช่วยชื่อ Bugfinder ซึ่งพัฒนาขึ้นภายในเวลาราวหนึ่งเดือน เพื่อค้นหาช่องโหว่ใน execution client และ consensus client ของเครือข่าย
เครื่องมือนี้ทำงานไม่เหมือนแชตบอตที่ตรวจโค้ดเป็นเคส ๆ แต่คล้ายเป็น “สายการผลิตงานวิจัย” อัตโนมัติ
มันจะสร้างชุด “เบาะแสการโจมตี” จำนวนมาก แล้วคัดกรอง false positive ออกผ่านหลายขั้นตอนการตรวจสอบ ก่อนจะไล่กรองเหลือเฉพาะบั๊กที่ได้รับการยืนยันและสรุปเป็นรายงานสุดท้าย
อันโตนิโอ วิกเจียโน (Antonio Viggiano) วิศวกรความปลอดภัยของ Monad ระบุว่า บั๊กที่ได้รับการยืนยันแต่ละเคสมีต้นทุนราว 100 ดอลลาร์ในรูปเครดิต API เขาชี้ถึงความสำคัญของการแยกขั้นตอน “ค้นหา” ออกจาก “ตรวจสอบยืนยัน” ทำให้เอเจนต์สามารถสแกนอย่างก้าวร้าว แล้วจึงค่อยตรวจเช็กอย่างอิสระภายหลังว่าช่องโหว่นั้นสามารถโจมตีได้จริงหรือไม่
ผู้ร่วมก่อตั้ง เคโอเน ฮอน (Keone Hon) กล่าวชื่นชม งานดังกล่าวบน X โดยมองว่าเป็นตัวอย่างที่สะท้อนให้เห็นวิธีที่ทีมใช้ปกป้องเครือข่ายอย่างลึกซึ้ง
อ่านเพิ่มเติม: Cardano Whales Seize 67.5% Of ADA Supply, A Six-Year High
Viggiano ชี้ปัญหา False Positive
แนวทางนี้สะท้อนการเปลี่ยนผ่านที่กว้างขึ้นในโลกความปลอดภัยบล็อกเชน ซึ่งฝ่ายป้องกันต้องเร่งพัฒนาจนทัดเทียมกับเครื่องมือ AI ที่ผู้โจมตีเริ่มนำมาใช้
งานวิจัยอิสระที่ทีมอ้างถึงชี้ว่า กว่า “ครึ่งหนึ่ง” ของการโจมตีบล็อกเชนในปี 2025 อาจถูกดำเนินการได้แบบอัตโนมัติโดยเอเจนต์ AI ระดับปัจจุบัน
โมเดลระดับแนวหน้า (frontier models) พัฒนาขึ้นอย่างรวดเร็ว ทีมงานได้ ระบุ ว่าคะแนนบน benchmark ด้านวิศวกรรมซอฟต์แวร์สำคัญตัวหนึ่งเพิ่มจากการแก้ปัญหาได้ราวหนึ่งในสามในปลายปี 2024 เป็นราว 80% ภายในต้นปี 2026
การพัฒนาดังกล่าวมีความหมายอย่างมาก เพราะ false positive ยังคงเป็นจุดอ่อนหลักของเครื่องมือความปลอดภัยแบบอัตโนมัติ และดีไซน์ของ Viggiano ก็พยายาม “ลดทอน” ปัญหานี้ด้วยการแยกขั้นตอนการสแกนออกจากการตรวจสอบยืนยันอย่างเป็นอิสระ
มูลค่า TVL ของ Monad ทะลุ 400 ล้านดอลลาร์
แผนเสริมความปลอดภัยนี้เกิดขึ้นท่ามกลางช่วงที่ระบบนิเวศของเครือข่ายเติบโตอย่างรวดเร็ว Monad เปิดเมนเน็ตในเดือนพฤศจิกายน 2025 และกลายเป็นหนึ่งในเครือข่ายเลเยอร์ 1 ที่เติบโตได้รวดเร็วที่สุดเครือข่ายหนึ่ง
มูลค่าทุนรวมที่ถูกล็อก (Total Value Locked – TVL) เพิ่ง ทะลุ 400 ล้านดอลลาร์ เพิ่มขึ้นจากราว 355 ล้านดอลลาร์เมื่อไม่กี่สัปดาห์ก่อน เครือข่ายเคลมว่ารองรับปริมาณธุรกรรมได้สูงสุด 10,000 ธุรกรรมต่อวินาที และได้ประมวลผลธุรกรรมไปแล้วมากกว่า 100 ล้านรายการ
ฝ่ายที่มองอย่างระมัดระวังได้ชี้ให้เห็นถึงช่องว่างระหว่างเม็ดเงินทุนดังกล่าวกับรายได้ค่าธรรมเนียมของเครือข่ายที่ยังบางมาก โดยเฉลี่ยต่ำกว่า 3,000 ดอลลาร์ต่อวัน ทำให้เกิดคำถามว่าตัวเลขเหล่านี้ขับเคลื่อนโดยแรงจูงใจจากโทเคนเป็นหลัก มากกว่าการใช้งานจริงหรือไม่
อ่านต่อ: Cisco Research Shows Frontier AI Models Failing Under Multi-Turn Attacks