Anthropic Mythos öncesi DeFi kullanıcılarına token izni uyarısı - Son Dakika
Anthropic'in yazılım açıklarını bulmakta öne çıkan Mythos modelinin kamuya açık bir sürümünü çıkarmaya hazırlandığı öne sürülüyor. Kripto analisti "The DeFi Investor" bu adım gerçekleşmeden DeFi kullanıcılarını önlem almaya çağırdı. Analiste göre modelin yaygınlaşması, saldırganların protokollerdeki zafiyetleri keşfetme ve istismar etme hızını artırabilir.
Analist 9 Haziran'da X hesabından üç adım önerdi. Kullanıcılara tüm token izinlerini iptal etmelerini, yalnızca kapsamlı denetimden geçmiş dApp'leri kullanmalarını ve fonlarını birden fazla cüzdana dağıtarak tek noktadaki riski azaltmalarını söyledi.
Token izinleri, bir akıllı sözleşmenin kullanıcı adına token harcamasına olanak tanıyor. Bu yetkiler zamanla fark edilmeden birikiyor. Onay verilen sözleşmelerden biri sonradan açık barındırdığında, söz konusu izinler hazır bir saldırı yüzeyine dönüşüyor.
Analist, modelin yeteneklerini "Mythos'un korkutucu yanı, ciddi güvenlik açıklarını bulmakta inanılmaz iyi olması." sözleriyle özetledi. Claude Opus 4.8'in kısa süre önce Zcash'te kritik bir açığı ortaya çıkardığını, Mythos'un ise bu modelden daha da güçlü olmasının beklendiğini ekledi.
Zcash (ZEC) örneği bu riski somutlaştırdı. Gizlilik odaklı kripto para, bir güvenlik araştırmacısının yapay zeka yardımıyla bulduğu açığın açıklanmasının ardından bir günde değerinin yüzde 35'ten fazlasını kaybetti. Açık, Zcash'in korumalı Orchard havuzunda sınırsız sahte ZEC üretilmesine imkan tanıyabiliyordu. Gelişme, tanınmış kripto yatırımcısı Arthur Hayes'in tüm ZEC pozisyonunu kapatmasına yol açtı.
Mythos, nisandan bu yana Project Glasswing adlı girişim aracılığıyla aralarında büyük teknoloji ve altyapı kuruluşlarının da bulunduğu yaklaşık 50 kuruluşun erişimiyle sınırlı tutuldu. Anthropic, modeli savunma amaçlı kullanmayı hedeflediği bu programı kısa süre önce 15 ülkeden 150 kuruluş daha kapsayacak şekilde genişletti. Basın raporlarına göre kamuya açık sürüm, Glasswing ortaklarının eriştiği kadar geniş yetkili olmayacak ve ciddi koruma önlemleri içerecek.
DeFi'nin güvenliğine dair tartışma analistin uyarısından önce de sürüyordu. OpenZeppelin kurucu ortağı Manuel Aráoz mayıs sonunda "tüm DeFi'nin güvensiz olduğunu" ilan etmiş ve Aave, MakerDAO ile Compound gibi büyük protokollerdeki pozisyonlardan çıkılmasını önermişti. Aráoz'a göre yapay zeka, güvenlik dengesini saldırganların lehine fazlasıyla bozdu. Son aylarda da çok sayıda proje saldırıya uğradı. Basın raporlarına göre nisanda KelpDAO ve Drift Protocol'e düzenlenen saldırılar toplam 570 milyon doları aşan kayba yol açtı. Daha yakın tarihte Humanity Protocol'ün H tokenı 17 cüzdandan boşaltıldı ve en az 30 milyon dolar çalındı.
Tartışmada karşı görüşler de öne çıkıyor. Aave Chan Initiative kurucusu Mark Zeller, yapay zekaya dair korkuların abartıldığını ve son bir yıldaki DeFi güvenlik ihlallerinin yüzde 10'dan azının kod kaynaklı açıklardan kaynaklandığını belirtti. Anthropic ise uzun vadede yapay zekanın savunmacıların lehine işleyeceğini, ancak geçiş döneminin sancılı olacağını ifade etti.
Son Dakika › Kripto Para › Anthropic Mythos öncesi DeFi kullanıcılarına token izni uyarısı - Son Dakika
Masaüstü bildirimlerimize izin vererek en son haberleri, analizleri ve derinlemesine içerikleri hemen öğrenin.
Sizin düşünceleriniz neler ?