Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Arrivano nuovi modelli di AI molto bravi a bucare il software e il mondo DeFi subisce la serie più impressionante di attacchi della sua storia. Coincidenza? Oppure qualcuno ha messo le mani su LLM e AI in grado di prendere d’assalto un mondo nuovo, ricco e che offre laute ricompense ai criminali che ce la fanno? È la discussione del momento, e forse anche una giustificazione che i gestori dei protocolli bucati stanno cercando per i loro… fallimenti.
Coincidenza, appunto, oppure il comparto DeFi è sotto l’attacco di misteriose e oscure forze, ora al servizio dei cattivi?
In realtà gli ultimi due hack…
Serviranno delle indagini certamente più approfondite prima di emettere una sentenza. Tuttavia, è chiaro che gli ultimi due attacchi significativi andati a segno (Drift e KelpDAO con rsETH) siano stati più frutto di atteggiamenti lassisti in termini di sicurezza che di misteriose e fortissime LLM/AI.
Nel caso di Drift, sono state firmate transazioni senza capire bene cosa ci fosse dietro. Nel caso più recente di rsETH / KelpDAO (che sta tenendo sotto scacco tutto il mondo DeFi) sembra che l’attacco sia stato portato a segno con tecniche note, e che già in passato avevano colpito altri protocolli.
In entrambi i casi, pertanto, non sembra che le più recenti evoluzioni del mondo AI siano da ritenersi responsabili. O meglio, si conoscono quelle vulnerabilità, si decide di ignorarle, ci si aggiungono degli errori umani e il patatrac è servito.
- Giustificazionismo
Ci perdoneranno sicuramente i nostri lettori se saremo un po’ duri. Tuttavia è il momento – a patto che si voglia davvero fare il salto – di assumersi le proprie responsabilità ed evitare di rappresentare un mondo che esiste solo nelle nostre teste. I due hack – entrambi considerevoli per quantità di denaro sottratto, con il secondo che ha causato degli importanti effetti a cascata – non sono stati nulla di tecnicamente nuovo. In entrambi i casi è stata la componente umana a essere difettosa.
Con Drift perché si è firmato ciò che non si sarebbe dovuto firmare. Con KelpDAO perché si sarebbe potuta utilizzare una configurazione più articolata a difesa del protocollo. Una configurazione più articolata che con ogni probabilità non è stata scelta a causa dei costi e delle complicazioni coinvolte. Non ci si può però poi lamentare granché quando, dopo aver fatto economia, si finisce nel mirino degli hacker della Corea del Nord, delle AI, oppure di entrambe le cose messe insieme.
Una lezione, come tante altre
Sarà una lezione – a carissimo prezzo – come tante altre. Il lato positivo è che tutti ne avremo tratto un insegnamento e che gli standard di sicurezza minimi per entrare a far parte del mondo DeFi che conta saranno probabilmente innalzati.
Ne usciremo, anzi ne usciranno, più forti di prima. A patto però di evitare giustificazioni bizzarre: dalla Corea del Nord impossibile da contenere alle AI sempre più forti, potranno pure essere problemi importanti, ma per gli ultimi due hack significativi non si è fatto abbastanza per proteggersi. Non si sono fatti i proverbiali compiti a casa – e ora prendersela con gli altri è poco saggio.
