资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Anthropic即将发布Mythos AI公开版本,DeFi社区被警告需提前撤销授权
据报道,Anthropic计划发布其Mythos AI模型的公开版本,加密货币分析师The DeFi Investor敦促去中心化金融(DeFi)用户在此之前采取行动。这一担忧源于Mythos在发现软件漏洞方面的卓越能力。该模型一旦广泛可用,可能会加速攻击者发现和利用DeFi协议弱点的速度。
DeFi社区需要做什么
在6月9日发布于X平台的一篇帖子中,The DeFi Investor建议关注者撤销所有代币授权,仅使用经过严格审计的去中心化应用(dApps),并将资金分散到多个钱包中,以减少单点故障风险。对于不熟悉的用户来说,代币授权是用户授予智能合约的权限,允许合约代表用户花费代币。这些授权会随时间悄然累积,如果任何已授权的合约后来被发现存在漏洞,它们就会成为持续的潜在攻击面。
“Mythos令人恐惧之处在于,它在发现严重漏洞方面极其出色,”The DeFi Investor写道。“Claude Opus 4.8最近也为Zcash发现了一个关键漏洞,而Mythos被认为比Opus 4.8还要强大。”他还补充说,DeFi将在未来几个月面临巨大考验,而所提及的Zcash漏洞正好提供了一个具体例证。这种隐私代币在一天内市值蒸发了超过35%,因为一名安全研究人员通过AI发现了其受保护的Orchard池中的一个漏洞,该漏洞可能允许恶意行为者无限铸造新的ZEC代币。在不确定性加剧、人们担忧是否已有人利用该漏洞时,知名加密货币投资者Arthur Hayes清仓了他所有的ZEC头寸。
自今年4月以来,Mythos已通过Anthropic名为“Project Glasswing”的计划,仅向包括亚马逊、苹果、谷歌和微软在内的约50家组织开放,旨在将该模型的能力用于防御目的。据彭博社报道,Anthropic计划将这一范围再扩大150个组织,覆盖15个国家。然而,包括TFTC和记者Alex Heath在内的多个消息来源声称,Mythos的公开版本将带有“实质性限制措施”,不会像Project Glasswing合作伙伴所能访问的版本那样开放。
DeFi已经存在的争议
The DeFi Investor的安全建议发布之际,围绕去中心化金融可行性的讨论正在升温。5月底,OpenZeppelin联合创始人Manuel Aráoz宣称“所有DeFi都不安全”,并表示他已建议人们退出Aave、MakerDAO和Compound等主要协议的头寸。他这样做的理由是,AI已经将安全天平严重倾斜向攻击者一方,以至于目前没有哪个协议能够安全地保管用户资金。确实,近几个月来许多加密项目遭受了攻击,包括4月针对KelpDAO和Drift Protocol的攻击,合计损失超过5.7亿美元。最近,有报道称黑客从17个钱包中盗取了至少价值3000万美元的Humanity Protocol的H代币。
然而,Aave Chan Initiative创始人Mark Zeller认为,对AI的担忧被夸大了,过去一年中只有不到10%的DeFi安全事件是由代码层面漏洞引起的。据彭博社报道,Anthropic自己的立场是,从长远来看,AI将对防御者有利,但“过渡时期将充满风险”。
