El Protocolo: Mythos obliga a la industria de la criptografía a repensar las prácticas de seguridad

Noticias de la red

MYTHOS DESAFÍA LA SEGURIDAD DE LAS CRYPTO: Mythos, el nuevo modelo de IA de Anthropic que ha provocado miedo y confusión en la tecnología y las finanzas tradicionales, también está impulsando un cambio masivo en la forma en que la industria de las criptomonedas piensa sobre la seguridad. Durante años, las finanzas descentralizadas han centrado sus defensas en los contratos inteligentes. Se audita el código, se catalogan las vulnerabilidades y se comprenden bien muchos exploits comunes. Pero Mythos, un modelo diseñado para identificar y encadenar debilidades en todos los sistemas, está llevando la atención más allá del código y hacia la infraestructura que lo respalda. "Los mayores riesgos se encuentran en la infraestructura", dijo Paul Vijender, jefe de seguridad de Gauntlet, una empresa de gestión de riesgos. "Cuando pienso en las amenazas impulsadas por la IA, me preocupan menos las vulnerabilidades de los contratos inteligentes y me centro más en los ataques asistidos por la IA contra las capas humana y de infraestructura". Eso incluye sistemas de gestión de claves, servicios de firma, puentes, redes Oracle y las capas criptográficas que los conectan. Estos componentes son menos visibles que los contratos inteligentes y, a menudo, quedan fuera del alcance de la auditoría tradicional. De hecho, este mes, el proveedor de infraestructura web Vercel, utilizado por muchas empresas de cifrado, reveló una violación de seguridad que puede haber expuesto las claves API de los clientes, lo que provocó que los proyectos de cifrado rotaran las credenciales y revisaran su código. Vercel rastreó la intrusión hasta una conexión comprometida de Google Workspace a través de la herramienta de inteligencia artificial de terceros Context.ai, que utilizó un empleado. Mythos pertenece a una nueva clase de sistemas de inteligencia artificial creados para simular adversarios. En lugar de buscar errores conocidos, explora cómo interactúan los protocolos, probando cómo las pequeñas debilidades se pueden combinar en explotaciones del mundo real. Ese enfoque ha llamado la atención más allá de las criptomonedas. Bancos como JP Morgan tratan cada vez más el riesgo cibernético impulsado por la IA como sistémico y están explorando herramientas como Mythos para realizar pruebas de estrés. A principios de este mes, Coinbase y Binance supuestamente se acercaron a Anthropic para probar Mythos. Los primeros hallazgos de modelos como Mythos han identificado debilidades en los sistemas detrás de escena que mantienen seguras las plataformas criptográficas, incluida la tecnología que protege las claves y maneja la comunicación entre sistemas. — Margaux Nijkerk Leer más.

EL ESFUERZO DE RECUPERACIÓN DE $300 MILLONES DE AAVE: En el mundo a menudo fracturado de las finanzas descentralizadas, las crisis tienden a exponer fallas. Esta vez, también revelan un nivel inusual de coordinación. Aave, uno de los protocolos de préstamos más grandes de DeFi, está en el centro de un amplio esfuerzo de recuperación luego de las pérdidas relacionadas con el exploit Kelp DAO, atrayendo compromisos de capital y crédito de toda la industria. El esfuerzo, denominado informalmente “DeFi United”, había recaudado alrededor de 301 millones de dólares en compromisos hasta el lunes, según su sitio web, y gran parte del capital aún está pendiente de la aprobación de la gobernanza. El exploit, que se extendió a los mercados de rsETH y creó riesgo en las posiciones crediticias de Aave, ha provocado lo que se perfila como una de las respuestas más coordinadas de la industria a un incidente de DeFi. "Existe una prioridad compartida en torno a apoyar a los usuarios y restaurar las condiciones normales del mercado", dijo un portavoz de Aave Labs a CoinDesk. "Muchos de estos participantes están profundamente conectados con DeFi, ya sea a través de infraestructura, capital o acceso de usuarios, y tienen un interés directo en garantizar que los mercados funcionen como se espera". El centro del esfuerzo es la propia Aave. Una propuesta de gobernanza describe un plan para que la DAO asigne hasta 250.000 $ETH como parte de la recuperación. El fundador Stani Kulechov indicó por separado que donaría personalmente 5.000 $ETH. Otros contribuyentes dentro de la órbita de Aave también están interviniendo, incluido Emilio Frangella de Aave (500 $ETH), Ernesto Boado de BGD Labs (100 $ETH), BGD Labs (250 $ETH) y Marcelo Ruiz de Orlano de KPK (100 $ETH). La respuesta se extendió rápidamente más allá de Aave y, en algunos casos, comenzó con un alcance directo. Tras el ataque al puente del 18 de abril, Kulechov se puso en contacto temprano con Consensys y otros participantes del ecosistema para ayudar a coordinar una respuesta, según un portavoz de Consensys. La empresa, junto con su fundador Joseph Lubin, acordaron comprometer hasta 30.000 $ETH en apoyo financiero para ayudar a avanzar en la recuperación y proteger a los usuarios. Sharplink desempeñó un papel de asesoramiento estratégico en esas discusiones, dijo el portavoz. — Margaux Nijkerk Leer más.

CRYPTO ES PARA AGENTES DE IA, DICE EL CEO DE ALCHEMY: El sistema financiero moderno nunca fue diseñado para máquinas. Se construyó en torno a las limitaciones de la vida humana: geografía, ciclos de sueño, papeleo y presencia física. Pero a medida que los agentes de IA comienzan a actuar como participantes económicos, ese diseño centrado en el ser humano comienza a verse menos como una característica y más como un cuello de botella, dijo el cofundador de la empresa de criptomonedas Alchemy. "Se puede argumentar que las criptomonedas se crearon para agentes de inteligencia artificial, no para humanos", dijo Nikil Viswanathan, quien también es director ejecutivo. El desajuste está en todas partes. Los bancos tienen horarios de atención porque los humanos los tienen. Los pagos están vinculados a los países porque la gente vive en ellos. Las tarjetas de crédito asumen identidad física y pr