Das Protokoll: Mythos zwingt die Kryptoindustrie dazu, Sicherheitspraktiken zu überdenken

Netzwerknachrichten

MYTHOS HERAUSFORDERT DIE KRYPTO-SICHERHEIT: Mythos, das neue KI-Modell von Anthropic, das in der traditionellen Technologie- und Finanzwelt Angst und Verwirrung geweckt hat, treibt auch einen massiven Wandel in der Denkweise der Kryptoindustrie über Sicherheit voran. Seit Jahren konzentriert das dezentrale Finanzwesen seine Abwehrmaßnahmen auf intelligente Verträge. Der Code wird geprüft, Schwachstellen werden katalogisiert und viele gängige Exploits sind gut verstanden. Doch Mythos, ein Modell zur Identifizierung und Verkettung systemübergreifender Schwachstellen, lenkt die Aufmerksamkeit über den Code hinaus auf die Infrastruktur, die ihn unterstützt. „Die größeren Risiken liegen in der Infrastruktur“, sagte Paul Vijender, Sicherheitschef bei Gauntlet, einem Risikomanagementunternehmen. „Wenn ich über KI-gesteuerte Bedrohungen nachdenke, mache ich mir weniger Sorgen über Smart-Contract-Exploits, sondern konzentriere mich mehr auf KI-gestützte Angriffe auf die menschliche und Infrastrukturebene.“ Dazu gehören Schlüsselverwaltungssysteme, Signaturdienste, Bridges, Oracle-Netzwerke und die kryptografischen Schichten, die sie verbinden. Diese Komponenten sind weniger sichtbar als intelligente Verträge und liegen oft außerhalb des Umfangs traditioneller Prüfungen. Tatsächlich hat der Web-Infrastrukturanbieter Vercel, der von vielen Krypto-Unternehmen genutzt wird, diesen Monat eine Sicherheitslücke offengelegt, die möglicherweise Kunden-API-Schlüssel offengelegt hat, was Krypto-Projekte dazu veranlasste, Anmeldeinformationen zu wechseln und ihren Code zu überprüfen. Vercel hat den Einbruch auf eine kompromittierte Google Workspace-Verbindung über das KI-Tool Context.ai eines Drittanbieters zurückgeführt, das ein Mitarbeiter verwendet hat. Mythos gehört zu einer neuen Klasse von KI-Systemen, die zur Simulation von Gegnern entwickelt wurden. Anstatt nach bekannten Fehlern zu suchen, wird untersucht, wie Protokolle interagieren, und es wird getestet, wie kleine Schwachstellen zu realen Exploits kombiniert werden können. Dieser Ansatz hat über Krypto hinaus Aufmerksamkeit erregt. Banken wie JP Morgan betrachten KI-gesteuerte Cyberrisiken zunehmend als systemisch und erforschen Tools wie Mythos für Stresstests. Berichten zufolge wandten sich Coinbase und Binance Anfang dieses Monats beide an Anthropic, um Mythos zu testen. Erste Erkenntnisse von Modellen wie Mythos haben Schwachstellen in den Systemen hinter den Kulissen identifiziert, die die Sicherheit von Kryptoplattformen gewährleisten, einschließlich der Technologie, die Schlüssel schützt und die Kommunikation zwischen Systemen verwaltet. — Margaux Nijkerk Lesen Sie mehr.

AAVES 300-Millionen-Dollar-Wiederherstellungsaufwand: In der oft zerrütteten Welt der dezentralen Finanzen neigen Krisen dazu, Bruchlinien aufzudecken. Diesmal offenbaren sie auch ein ungewöhnliches Maß an Koordination. Aave, eines der größten DeFi-Kreditprotokolle, steht im Mittelpunkt einer umfassenden Erholungsbemühung nach Verlusten im Zusammenhang mit dem Kelp-DAO-Exploit und zieht Kapital- und Kreditzusagen aus der gesamten Branche an. Die Initiative, die inoffiziell „DeFi United“ genannt wird, hatte laut ihrer Website bis Montag rund 301 Millionen US-Dollar an Zusagen eingesammelt, wobei ein Großteil des Kapitals noch auf die Genehmigung durch die Regierung wartet. Der Exploit, der sich auf die rETH-Märkte auswirkte und Risiken für alle Kreditpositionen auf Aave mit sich brachte, hat zu einer der am besten koordinierten Reaktionen der Branche auf einen DeFi-Vorfall geführt. „Es gibt eine gemeinsame Priorität, Benutzer zu unterstützen und normale Marktbedingungen wiederherzustellen“, sagte ein Sprecher von Aave Labs gegenüber CoinDesk. „Viele dieser Teilnehmer sind eng mit DeFi verbunden, sei es durch Infrastruktur, Kapital oder Benutzerzugang, und haben ein direktes Interesse daran, sicherzustellen, dass die Märkte wie erwartet funktionieren.“ Im Mittelpunkt der Bemühungen steht Aave selbst. Ein Governance-Vorschlag skizziert einen Plan für die DAO, im Rahmen der Erholung bis zu 250.000 US-Dollar ETH bereitzustellen. Gründer Stani Kulechov gab separat bekannt, dass er persönlich 5.000 $ ETH spenden würde. Andere Mitwirkende im Umfeld von Aave engagieren sich ebenfalls, darunter Emilio Frangella von Aave (500 $ETH), Ernesto Boado von BGD Labs (100 $ETH), BGD Labs (250 $ETH) und Marcelo Ruiz de Orlano von KPK (100 $ETH). Die Reaktion weitete sich schnell über Aave hinaus aus und begann in einigen Fällen mit direkter Kontaktaufnahme. Nach dem Bridge-Hack vom 18. April wandte sich Kulechov laut einem Consensys-Sprecher frühzeitig an Consensys und andere Ökosystemteilnehmer, um bei der Koordinierung einer Reaktion zu helfen. Das Unternehmen erklärte sich zusammen mit seinem Gründer Joseph Lubin bereit, bis zu 30.000 ETH an finanzieller Unterstützung bereitzustellen, um die Erholung voranzutreiben und die Benutzer zu schützen. Sharplink habe bei diesen Gesprächen eine strategische beratende Rolle gespielt, sagte der Sprecher. — Margaux Nijkerk Lesen Sie mehr.

KRYPTO IST FÜR KI-AGENTEN, SAGT ALCHEMY-CEO: Das moderne Finanzsystem wurde nie für Maschinen entwickelt. Es basiert auf den Zwängen des menschlichen Lebens: Geografie, Schlafzyklen, Papierkram und physische Anwesenheit. Aber da KI-Agenten beginnen, als wirtschaftliche Teilnehmer zu fungieren, scheine dieses menschenzentrierte Design weniger wie ein Feature, sondern eher wie ein Engpass, sagte der Mitbegründer des Kryptounternehmens Alchemy. „Man kann argumentieren, dass Krypto für KI-Agenten entwickelt wurde, nicht für Menschen“, sagte Nikil Viswanathan, der auch CEO ist. Das Missverhältnis ist überall. Banken haben Öffnungszeiten, weil es Menschen gibt. Zahlungen sind an Länder gebunden, weil dort Menschen leben. Kreditkarten setzen physische Identität und Identität voraus