AI model otkriva ranjivosti u key management sistemima i mostovima, Vercel incident izazvao rotaciju API ključeva
Decentralizovano finansijsko tržište (DeFi) suočava se sa novim izazovima nakon što je Anthropic-ov Mythos AI model ukazao na duboke bezbednosne ranjivosti, pomerajući fokus sa klasičnih smart contract bagova na infrastrukturalne rizike. Aktuelne cene vodećih kriptovaluta pokazuju stabilnost: Bitcoin se trguje na 77.411,84 dolara (+0,37% za 24 sata), Ethereum na 2.310,17 dolara (+0,44%), Solana na 85,90 dolara (+0,70%), dok je XRP na 1,43 dolara (+1,08%). Prema tržišnim podacima, DeFi protokoli sada su pod pritiskom da preispitaju postojeće mere zaštite, posebno zbog izloženosti ključnim komponentama kao što su upravljanje ključevima, mostovi i oracle mreže.
Za razliku od tradicionalnog pristupa gde su auditi i zaštita smart contract koda bili prioritet, Mythos AI simulira napadače i istražuje kako male slabosti u različitim sistemima mogu biti iskorišćene zajedno, generišući kaskadne i sistemske propuste. Ovakav model privukao je pažnju i tradicionalnih finansijskih institucija, poput JP Morgan-a, koji procenjuju AI kao izvor potencijalnog sistemskog rizika i koriste alate za stres testiranje.
Nedavni incident koji je uključivao Vercel, web infrastrukturu koju koristi veliki broj kripto kompanija, dodatno je podvukao značaj infrastrukturalne bezbednosti. Kompromitacija Google Workspace integracije preko AI alata Context.ai, koji je koristio zaposleni, dovela je do moguće izloženosti API ključeva. Kripto projekti bili su prinuđeni na hitnu rotaciju pristupnih podataka i reviziju koda.
Paul Vijender iz firme za upravljanje rizikom Gauntlet ističe da su „veći rizici danas u infrastrukturi“, posebno kod sistema za upravljanje ključevima, mostova i oracle servisa, koji su često izvan domena standardnih bezbednosnih audita. Po njegovim rečima, Mythos AI otkriva višestepene lančane eksploatacije i infrastrukturalne slabosti koje tradicionalni auditi retko prepoznaju.
Ova promena paradigme posebno je kritična za DeFi ekosistem zbog visoke međupovezanosti – protokoli dele likvidnost, koriste iste oracle izvore i mostove, što otvara mogućnost širenja rizika kroz više sistema. Primer za to je nedavni Hyperbridge napad, gde je eksploatacija mosta omogućila napadaču da generiše 1 milijardu Polkadot tokena na Ethereum mreži, iako je krajnja krađa iznosila 250.000 dolara.
Stručnjaci ocenjuju da će AI modeli poput Mythos-a podstaći DeFi projekte da uvedu kontinuirano, AI-podržano testiranje i audite, a razlika između protokola koji investiraju u bezbednost i onih koji to ne čine postajaće sve izraženija. Očekuje se da će, kako se AI alati razvijaju, i napadači i branioci imati sve sofisticiranija sredstva, što može dodatno produbiti jaz između sigurnih i ranjivih projekata.