Comunitatea finanțelor descentralizate (DeFi) a primit o avertizare importantă: este timpul să ia măsuri de precauție înainte de lansarea publică a modelului AI Mythos, dezvoltat de Anthropic.
Acumularea neobservată a permisiunilor pentru tokenuri pe parcursul timpului creează o expunere potențială semnificativă. Dacă contractele inteligente anterior de încredere devin compromise, aceste permisiuni pot fi exploatate de atacatori.
**Riscul crescut din cauza AI-ului Mythos**
Potrivit rapoartelor, Anthropic se pregătește să lanseze o versiune publică a modelului său AI, Mythos. Analistul crypto, cunoscut sub numele de The DeFi Investor, îndeamnă utilizatorii DeFi să acționeze rapid. Preocuparea principală derivă din capacitatea remarcabilă a lui Mythos de a identifica vulnerabilități software. Odată ce o versiune a acestuia devine larg accesibilă, viteza cu care atacatorii descoperă și exploatează slăbiciunile din protocoalele DeFi ar putea crește exponențial.
**Ce trebuie să facă comunitatea DeFi**
Într-o postare pe X din 9 iunie, The DeFi Investor a sfătuit utilizatorii să-și revoce toate permisiunile de tokenuri, să utilizeze doar aplicații descentralizate (dApps) auditate riguros și să-și distribuie fondurile pe mai multe portofele pentru a reduce punctele unice de eșec. Pentru cei mai puțin familiarizați, permisiunile de tokenuri sunt autorizații pe care utilizatorii le acordă contractelor inteligente, permițându-le acestora să cheltuiască tokenuri în numele lor. Acestea tind să se acumuleze silențios în timp și reprezintă o suprafață de atac activă dacă orice contract autorizat este ulterior găsit vulnerabil.
„Ceea ce este înfricoșător la Mythos este că este incredibil de bun la găsirea unor vulnerabilități severe”, a scris The DeFi Investor. „Claude Opus 4.8 a identificat recent un bug critic pentru Zcash, iar Mythos este presupus a fi chiar mai bun decât Opus 4.8.” El a adăugat că DeFi se va confrunta cu un test de stres uriaș în lunile următoare. De fapt, vulnerabilitatea Zcash menționată de el a oferit o ilustrare concretă a acestui fapt. Moneda de confidențialitate și-a pierdut peste 35% din valoare într-o singură zi, după ce un cercetător de securitate care utiliza AI a descoperit un bug în pool-ul său Orchard, care ar fi permis actorilor rău intenționați să emită nelimitat noi tokenuri ZEC. Un investitor crypto de renume, Arthur Hayes, și-a retras întreaga poziție în ZEC, pe măsură ce incertitudinea a crescut cu privire la posibilitatea ca cineva să fi exploatat deja vulnerabilitatea. Mythos a fost restricționat din aprilie la aproximativ 50 de organizații, inclusiv Amazon, Apple, Google și Microsoft, printr-o inițiativă Anthropic numită Project Glasswing, încercând să pună capacitățile modelului în slujba apărării. Conform Bloomberg, Anthropic intenționează să extindă acest cerc cu încă 150 de organizații din 15 țări.
Cu toate acestea, multiple surse, inclusiv TFTC și jurnalistul Alex Heath, au susținut că versiunea publică a lui Mythos va include „garduri de protecție substanțiale” și nu va fi la fel de permisivă ca cea la care au acces partenerii Project Glasswing.
**O dezbatere deja existentă în DeFi**
Sfaturile de securitate ale lui The DeFi Investor vin într-un moment în care o conversație tot mai amplă se conturează în jurul viabilității finanțelor descentralizate. La sfârșitul lunii mai, co-fondatorul OpenZeppelin, Manuel Aráoz, a declarat că „tot DeFi-ul este nesigur” și a recomandat oamenilor să-și retragă pozițiile din protocoale majore, inclusiv Aave, MakerDAO și Compound. Motivul său a fost că AI-ul a înclinat balanța securității atât de mult în favoarea atacatorilor, încât niciun protocol nu poate fi considerat în prezent de încredere pentru a păstra fondurile utilizatorilor. Și, într-adevăr, multe proiecte crypto au fost afectate în ultimele luni, inclusiv atacurile asupra KelpDAO și Drift Protocol în aprilie, care au dus la pierderi combinate de peste 570 de milioane de dolari. Mai recent, hackeri au sustras, conform unor informații, cel puțin 30 de milioane de dolari din tokenul H al Humanity Protocol din 17 portofele. Cu toate acestea, potrivit fondatorului Aave Chan Initiative, Mark Zeller, temerile legate de AI au fost exagerate, mai puțin de 10% dintre eșecurile de securitate DeFi din ultimul an fiind cauzate de vulnerabilități la nivel de cod. Poziția proprie a Anthropic, conform Bloomberg, este că, pe termen lung, AI va favoriza apărătorii, dar „perioada de tranziție va fi plină de dificultăți”.