资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
DeFi社区警惕:在Anthropic发布Mythos AI模型前,请检查并撤销代币授权
DeFi社区中关注安全的声音正敦促用户在Anthropic计划公开发布其Mythos AI模型之前,检查并撤销未结的代币授权。因为人们担心,先进的AI能力可能被用于攻击那些仍保留旧权限的钱包。
代币授权警告在Mythos发布前浮现
这一警告聚焦于一个常见但常被忽视的DeFi风险:无限代币授权。当用户与去中心化协议交互时,通常会让智能合约代其花费代币,而许多授权即使在用户停止使用该协议后仍无限期保持有效。
Anthropic已在其官方公告页面公布了Mythos模型系列的计划。一份安全分析报告探讨了Mythos模型对防御者的意义,以及为何准备时间窗口可能正在缩短。
需要指出的是,本文所依据的研究尚不完整。在现有证据中,没有记录到与Mythos相关的经过验证的链上漏洞、确认的损失或具体的攻击向量。这一警告属于预防性质,而非针对活跃事件的回应。
为何过时授权是持续存在的攻击面
无限或遗忘的代币授权是DeFi最持久的安全漏洞之一。如果此前授权的合约遭到入侵,或者用户无意中授权了恶意合约,攻击者无需用户再进行钱包交互即可转移代币。
对先进AI模型的担忧在于,它们可能降低大规模识别和利用这些休眠权限的门槛。撤销授权是标准的安全卫生步骤,并不表示有特定漏洞正在发生。近期因相关争议而经历过钱包冻结或其他访问问题的用户,可能已经熟悉监控权限的重要性。
像Revoke.cash和Etherscan的代币授权检查器等工具,允许用户在EVM兼容链上审计和撤销未结权限。每次撤销只需支付少量Gas费。
在与Mythos相关内容交互前应核实什么
鉴于可验证的信息有限,读者应采取几项预防措施。首先,通过Anthropic的官方渠道确认任何发布公告,而非通过第三方链接或社交媒体声明。
其次,在签署任何新交易前(尤其是被不熟悉的界面提示时),使用链上工具审计钱包权限。已关注全球加密货币监管发展的用户,会认识到整个生态系统中安全期望正在收紧的广泛趋势。
第三,将任何紧急要求“连接钱包”以获取Mythos相关空投、早期访问或代币领取的呼吁,视为潜在的钓鱼尝试,除非经过独立验证。诈骗者经常利用AI产品发布来创建令人信服的假冒界面。
在缺乏经过确认的链上证据或官方安全建议的情况下,这一警告应被视为合理的预防,而非确认的威胁。持有大量DeFi头寸的用户,尤其是那些涉及特定协议(如以太坊上追踪的协议)的用户,无论Mythos的时间线如何,都应优先审查其未结授权。
声明:本文仅供信息参考,不构成金融或投资建议。加密货币和数字资产市场存在重大风险。请务必在做出决策前自行研究。
