Kripto analisti "The DeFi Investor", yapay zeka şirketi Anthropic'in, yazılım açıklarını tespit etme yetenekleriyle bilinen Mythos modelinin kamuya açık bir sürümünü piyasaya sürmeye hazırlandığına dair iddialar üzerine merkeziyetsiz finans (DeFi) kullanıcılarını önlem almaları konusunda uyardı.
Analiste göre, Mythos modelinin yaygınlaşması, saldırganların DeFi protokollerindeki zafiyetleri daha hızlı keşfetmesine ve istismar etmesine olanak tanıyabilir. Bu durumun potansiyel risklerini azaltmak amacıyla 9 Haziran'da sosyal medya hesabı üzerinden üç temel tavsiyede bulundu. Bu tavsiyeler arasında, kullanıcıların tüm token izinlerini iptal etmeleri, yalnızca kapsamlı güvenlik denetimlerinden geçmiş merkeziyetsiz uygulamaları (dApp) kullanmaları ve fonlarını birden fazla dijital cüzdana dağıtarak tek bir noktadaki risklerini minimize etmeleri yer alıyor.
Token izinleri, akıllı sözleşmelerin kullanıcı adına işlem yapmasına olanak tanıyan yetkilerdir. Bu tür yetkiler zamanla fark edilmeden birikebilir ve onaylanan sözleşmelerden birinde güvenlik açığı ortaya çıktığında, bu izinler saldırganlar için hazır bir hedef haline gelebilir. Analist, Mythos modelinin güvenlik açıklarını bulmadaki yüksek etkinliğine dikkat çekerek, modelin Zcash'te kısa süre önce ortaya çıkarılan bir açığı bulan Claude Opus 4.8'den daha güçlü olmasının beklendiğini belirtti.
Zcash (ZEC) örneği, bu riskin somut bir göstergesi oldu. Gizlilik odaklı kripto para birimi Zcash, bir güvenlik araştırmacısının yapay zeka yardımıyla tespit ettiği kritik bir açığın açıklanmasının ardından bir gün içinde değerinin %35'ten fazlasını kaybetti. Bu açık, Zcash'in korumalı Orchard havuzunda sınırsız sayıda sahte ZEC üretilmesine imkan tanıyordu. Bu gelişme üzerine tanınmış kripto yatırımcısı Arthur Hayes, tüm ZEC pozisyonunu kapattığını duyurdu.
Mythos modeli, Nisan ayından bu yana Project Glasswing girişimi kapsamında yaklaşık 50 büyük teknoloji ve altyapı kuruluşuyla sınırlı bir erişimle test ediliyordu. Anthropic, savunma amaçlı kullanılması hedeflenen bu programı yakın zamanda 15 ülkeden 150 kuruluşu kapsayacak şekilde genişletti. Kamuoyuna duyurulan sürümün, Glasswing ortaklarının eriştiği kadar geniş yetkilere sahip olmayacağı ve ek güvenlik önlemleri içereceği belirtiliyor.
Merkeziyetsiz finansın güvenliği konusundaki tartışmalar, analistin uyarısından önce de devam ediyordu. OpenZeppelin kurucu ortağı Manuel Aráoz, Mayıs ayı sonunda DeFi ekosisteminin genel olarak güvensiz olduğunu ifade ederek, Aave, MakerDAO ve Compound gibi büyük protokollerdeki pozisyonlardan çıkılmasını tavsiye etmişti. Aráoz'a göre yapay zeka teknolojileri, güvenlik dengesini saldırganların lehine bozmuş durumda. Son aylarda KelpDAO ve Drift Protocol gibi projelere düzenlenen saldırılarda toplam 570 milyon doların üzerinde kayıp yaşanırken, Humanity Protocol'ün H tokenı da 17 cüzdandan boşaltılarak en az 30 milyon dolar çalındı.
Bu tartışmaların yanı sıra karşıt görüşler de bulunuyor. Aave Chan Initiative kurucusu Mark Zeller, yapay zekaya yönelik endişelerin abartıldığını ve son bir yıldaki DeFi güvenlik ihlallerinin %10'undan azının kod kaynaklı açıklardan kaynaklandığını savunuyor. Anthropic ise uzun vadede yapay zekanın savunmacıların lehine döneceğini, ancak bu geçiş döneminin zorlu olacağını öngörüyor.
