协议：神话迫使加密行业重新思考安全实践

网络新闻

神话挑战加密货币安全：Anthropic 的新人工智能模型 Mythos 引发了传统技术和金融界的恐惧和困惑，也正在推动加密行业对安全性的看法发生巨大转变。多年来，去中心化金融一直将防御重点放在智能合约上。代码经过审核，漏洞被分类，并且许多常见的漏洞被很好地理解。但 Mythos 是一种旨在识别跨系统弱点并将其链接在一起的模型，它正在将人们的注意力从代码转移到支持代码的基础设施上。 “更大的风险存在于基础设施中，”风险管理公司 Gauntlet 的安全主管 Paul Vijender 表示。 “当我考虑人工智能驱动的威胁时，我不太关心智能合约漏洞，而是更关注针对人类和基础设施层的人工智能辅助攻击。”这包括密钥管理系统、签名服务、网桥、预言机网络以及连接它们的加密层。这些组件不像智能合约那么明显，而且通常超出了传统审计的范围。事实上，本月，许多加密公司使用的网络基础设施提供商 Vercel 披露了一个安全漏洞，该漏洞可能暴露了客户 API 密钥，促使加密项目轮换凭证并审查其代码。 Vercel 通过一名员工使用的第三方 AI 工具 Context.ai 追踪到此次入侵是由于 Google Workspace 连接遭到破坏。 Mythos 属于一类旨在模拟对手的新型人工智能系统。它不是扫描已知的错误，而是探索协议如何交互，测试如何将小弱点组合到现实世界的漏洞中。这种方法引起了加密货币以外的关注。摩根大通等银行越来越多地将人工智能驱动的网络风险视为系统性风险，并正在探索 Mythos 等工具进行压力测试。据报道，本月早些时候，Coinbase 和 Binance 都联系了 Anthropic 来测试 Mythos。 Mythos 等模型的早期发现已经发现了保证加密平台安全的幕后系统的弱点，包括保护密钥和处理系统之间通信的技术。 — 玛歌奈凯克 了解更多。

AAVE 的 3 亿美元复苏努力：在经常破裂的去中心化金融世界中，危机往往会暴露断层。这一次，他们还展现出了不同寻常的协调水平。 Aave 是 DeFi 最大的借贷协议之一，在因 Kelp DAO 漏洞利用而遭受损失后，它处于广泛恢复工作的中心，吸引了整个行业的资本和信贷承诺。据其网站称，这项被非正式地称为“DeFi United”的项目截至周一已筹集了约 3.01 亿美元的资金，其中大部分资金仍在等待治理批准。该漏洞波及 rsETH 市场，并给 Aave 的借贷头寸带来了风险，促使业界对 DeFi 事件做出最协调的反应之一。 Aave Labs 发言人告诉 CoinDesk：“支持用户和恢复正常市场条件是我们的共同优先事项。” “无论是通过基础设施、资本还是用户访问，这些参与者中的许多人都与 DeFi 有着深厚的联系，并且对确保市场按预期运行有着直接的利益。”这项工作的核心是 Aave 本身。一项治理提案概述了 DAO 分配最多 250,000 美元 ETH 作为恢复的一部分的计划。创始人 Stani Kulechov 单独表示，他将个人捐赠 5,000 美元 ETH。 Aave 轨道内的其他贡献者也在介入，包括 Aave 的 Emilio Frangella（500 美元 ETH）、BGD Labs 的 Ernesto Boado（100 美元 ETH）、BGD Labs（250 美元 ETH）和 KPK 的 Marcelo Ruiz de Orlano（100 美元 ETH）。响应迅速扩展到 Aave 之外，并且在某些情况下从直接外展开始。据 Consensys 发言人称，4 月 18 日桥被黑客攻击后，Kulechov 尽早联系了 Consensys 和其他生态系统参与者，以帮助协调应对措施。该公司及其创始人 Joseph Lubin 同意承诺提供高达 30,000 美元的 ETH 财务支持，以帮助推进恢复并保护用户。该发言人表示，Sharplink 在这些讨论中发挥了战略咨询作用。 — 玛歌奈凯克 了解更多。

ALCHEMY 首席执行官表示，加密货币适合人工智能代理：现代金融体系从来都不是为机器设计的。它是围绕人类生活的限制而建立的：地理、睡眠周期、文书工作和实际存在。但加密公司 Alchemy 的联合创始人表示，随着人工智能代理开始充当经济参与者，以人为本的设计开始看起来不再像一个功能，而更像是一个瓶颈。 “你可以说加密货币是为人工智能代理而不是人类而构建的，”兼任首席执行官的尼基尔·维斯瓦纳坦 (Nikil Viswanathan) 说。不匹配无处不在。银行和人类一样有营业时间。付款与国家挂钩，因为人们居住在这些国家。信用卡承担物理身份和公关