Le protocole : le mythe oblige l’industrie de la cryptographie à repenser ses pratiques de sécurité

Actualités du réseau

MYTHOS DÉFIE LA SÉCURITÉ DES CRYPTO : Mythos, le nouveau modèle d'IA d'Anthropic qui a suscité la peur et la confusion dans la technologie et la finance traditionnelles, entraîne également un changement massif dans la façon dont l'industrie de la cryptographie envisage la sécurité. Depuis des années, la finance décentralisée concentre ses défenses sur les contrats intelligents. Le code est audité, les vulnérabilités sont cataloguées et de nombreux exploits courants sont bien compris. Mais Mythos, un modèle conçu pour identifier et enchaîner les faiblesses des systèmes, attire l'attention au-delà du code et vers l'infrastructure qui le prend en charge. "Les risques les plus importants résident dans les infrastructures", a déclaré Paul Vijender, responsable de la sécurité chez Gauntlet, une société de gestion des risques. « Quand je pense aux menaces basées sur l’IA, je suis moins préoccupé par les exploits des contrats intelligents que par les attaques assistées par l’IA contre les couches humaines et infrastructurelles. » Cela inclut les systèmes de gestion de clés, les services de signature, les ponts, les réseaux Oracle et les couches cryptographiques qui les connectent. Ces composants sont moins visibles que les contrats intelligents et sortent souvent du champ d’application de l’audit traditionnel. En fait, ce mois-ci, le fournisseur d'infrastructure Web Vercel, utilisé par de nombreuses sociétés de cryptographie, a révélé une faille de sécurité qui aurait pu exposer les clés API des clients, incitant les projets de cryptographie à alterner les informations d'identification et à revoir leur code. Vercel a retracé l'intrusion jusqu'à une connexion Google Workspace compromise via l'outil d'IA tiers Context.ai, utilisé par un employé. Mythos appartient à une nouvelle classe de systèmes d'IA conçus pour simuler des adversaires. Au lieu de rechercher les bogues connus, il explore la façon dont les protocoles interagissent, testant comment de petites faiblesses peuvent être combinées en exploits réels. Cette approche a attiré l’attention au-delà de la cryptographie. Des banques comme JP Morgan traitent de plus en plus le cyber-risque lié à l’IA comme systémique et explorent des outils comme Mythos pour les tests de résistance. Plus tôt ce mois-ci, Coinbase et Binance auraient tous deux contacté Anthropic pour tester Mythos. Les premières découvertes de modèles comme Mythos ont identifié des faiblesses dans les systèmes en coulisses qui assurent la sécurité des plateformes de cryptographie, y compris la technologie qui protège les clés et gère la communication entre les systèmes. — Margaux Nijkerk En savoir plus.

L’EFFORT DE RÉCUPÉRATION DE 300 M$ DE L’AAVE : Dans le monde souvent fracturé de la finance décentralisée, les crises ont tendance à révéler des lignes de fracture. Cette fois, ils révèlent également un niveau de coordination inhabituel. Aave, l'un des plus grands protocoles de prêt de DeFi, est au centre d'un vaste effort de redressement suite aux pertes liées à l'exploit Kelp DAO, attirant des capitaux et des engagements de crédit de l'ensemble du secteur. L'effort, officieusement surnommé « DeFi United », avait levé environ 301 millions de dollars d'engagements lundi, selon son site Internet, une grande partie du capital étant toujours en attente de l'approbation de la gouvernance. L'exploit, qui s'est répercuté sur les marchés rsETH et a créé des risques sur les positions de prêt sur Aave, a déclenché ce qui s'annonce comme l'une des réponses les plus coordonnées de l'industrie à un incident DeFi. "Il existe une priorité commune autour du soutien aux utilisateurs et du rétablissement des conditions normales du marché", a déclaré un porte-parole d'Aave Labs à CoinDesk. "Beaucoup de ces participants sont profondément connectés à DeFi, que ce soit via l'infrastructure, le capital ou l'accès des utilisateurs, et ont un intérêt direct à garantir que les marchés fonctionnent comme prévu." Au cœur de cet effort se trouve Aave elle-même. Une proposition de gouvernance décrit un plan permettant au DAO d'allouer jusqu'à 250 000 $ ETH dans le cadre de la reprise. Le fondateur Stani Kulechov a indiqué séparément qu'il ferait un don personnel de 5 000 $ ETH. D’autres contributeurs dans l’orbite d’Aave interviennent également, notamment Emilio Frangella d’Aave (500 $ ETH), Ernesto Boado de BGD Labs (100 $ ETH), BGD Labs (250 $ ETH) et Marcelo Ruiz de Orlano de KPK (100 $ ETH). La réponse s’est rapidement étendue au-delà d’Aave et, dans certains cas, a commencé par une sensibilisation directe. Après le piratage du pont du 18 avril, Kulechov a contacté très tôt Consensys et d'autres participants de l'écosystème pour l'aider à coordonner une réponse, selon un porte-parole de Consensys. La société, aux côtés de son fondateur Joseph Lubin, a accepté d'engager jusqu'à 30 000 $ ETH de soutien financier pour aider à faire avancer la reprise et à protéger les utilisateurs. Sharplink a joué un rôle consultatif stratégique dans ces discussions, a déclaré le porte-parole. — Margaux Nijkerk En savoir plus.

LA CRYPTO EST POUR LES AGENTS D'IA, DÉCLARE LE PDG D'ALCHEMY : Le système financier moderne n'a jamais été conçu pour les machines. Il a été construit autour des contraintes de la vie humaine : géographie, cycles de sommeil, paperasse et présence physique. Mais à mesure que les agents d’IA commencent à agir en tant qu’acteurs économiques, cette conception centrée sur l’humain commence à ressembler moins à une fonctionnalité qu’à un goulot d’étranglement, a déclaré le co-fondateur de la société de cryptographie Alchemy. "Vous pouvez affirmer que la cryptographie a été conçue pour les agents d'IA, pas pour les humains", a déclaré Nikil Viswanathan, également PDG. Le décalage est partout. Les banques ont des horaires d’ouverture parce que les humains en ont. Les paiements sont liés aux pays parce que les gens y vivent. Les cartes de crédit assument l'identité physique et le pr