Tôi vừa đọc được một điều gì đó thực sự nên làm các nhà phát triển tiền điện tử và người dùng DeFi lo lắng. Anthropic vừa tiết lộ rằng mô hình Claude Mythos Preview của họ có thể tự phát hiện và khai thác các lỗ hổng zero-day một cách tự động mà các nhà nghiên cứu con người chưa từng phát hiện ra. Và thật sự, điều này thay đổi cuộc chơi cho toàn bộ hạ tầng crypto.

Để bạn hình dung mức độ nghiêm trọng: mô hình này đã phát hiện ra một lỗi cũ 27 năm trong OpenBSD với chi phí tính toán chưa đến 50 đô la. Nó đã tìm ra một lỗ hổng 16 năm trong FFmpeg mà các công cụ an ninh tự động đã quét hơn 5 triệu lần mà không phát hiện ra gì. Nó thậm chí đã viết một khai thác trình duyệt kết hợp bốn lỗ hổng để vượt qua hai cấp độ bảo mật. Và điều đáng lo ngại nhất? Nó đã biến một lỗ hổng Linux đã được công khai thành một cuộc tấn công hoàn chỉnh trong chưa đầy một ngày với chi phí dưới 2000 đô la, một công việc mà bình thường một chuyên gia sẽ mất nhiều tuần để thực hiện.

Vậy tại sao điều này đặc biệt gây vấn đề cho DeFi crypto? Bởi vì Mythos cũng đã phát hiện ra các lỗ hổng trong các thư viện mã hóa phổ biến nhất thế giới: TLS, AES-GCM và SSH. Những công cụ này bảo vệ các kết nối HTTPS, mã hóa dữ liệu và cho phép truy cập từ xa vào các máy chủ hỗ trợ hạ tầng DeFi và các sàn giao dịch. Một lỗ hổng ở đây, và ai đó có thể giả mạo chứng chỉ hoặc giải mã các liên lạc riêng tư.

Rủi ro là rất lớn đối với các giao thức DeFi crypto vì mã của chúng là mã nguồn mở, có thể đọc được công khai bởi bất kỳ ai, kể cả một mô hình như Mythos có khả năng lập danh mục từng điểm yếu với tốc độ của máy móc và gần như không tốn phí. 200 tỷ đô la bị khóa trong các hợp đồng thông minh trên Ethereum, Solana và các chuỗi khác dù đã được kiểm tra bởi con người và các trình quét, thì Anthropic khẳng định rằng Mythos còn vượt xa hơn thế.

Điều khiến tôi thực sự tò mò là các biện pháp phòng thủ hiện tại trong DeFi crypto phần lớn dựa vào sự cản trở hơn là các hàng rào vững chắc. Quản trị đa chữ ký, khóa thời gian, báo cáo kiểm tra... tất cả đều làm chậm hoạt động nhưng không thực sự ngăn chặn được một cuộc tấn công ở cấp độ mã. Anthropic đã rõ ràng nói rằng: các biện pháp này trở nên kém hiệu quả hơn nhiều trước các đối thủ được hỗ trợ bởi các mô hình AI.

Hiện tại, thị trường vẫn chưa phản ứng rõ ràng. Chỉ số CoinDesk DeFi Select thậm chí đã tăng 7% trong 24 giờ, vượt qua Bitcoin và Ether, có lẽ do tâm lý rủi ro được cải thiện. Nhưng nhìn về tương lai, tôi nghĩ các nhà giao dịch sẽ phải theo dõi không chỉ các yếu tố vĩ mô mà còn các diễn biến xung quanh Mythos. Những tác động đối với an ninh phần mềm và blockchain có thể rất lớn.

Một điểm quan trọng cần lưu ý: Mythos vẫn chưa công khai. Anthropic chỉ chia sẻ nó với 40 ông lớn phần mềm như Google, Apple và Microsoft trong khuôn khổ Dự án Glasswing. Vậy nên chúng ta có thể đang bắt đầu một cuộc chuyển đổi lớn trong cách chúng ta nghĩ về an ninh trong crypto.

Ở một khía cạnh khác, tôi cũng để ý rằng Bhutan đã âm thầm bán khoảng 70% số Bitcoin của họ vào tháng 10 năm 2024, giảm dự trữ xuống còn 3954 BTC. Vương quốc này dường như đã chậm lại hoặc dừng hoạt động khai thác Bitcoin dựa trên thủy điện. Đây là một thay đổi chiến lược đáng để theo dõi, đặc biệt trong bối cảnh Bitcoin hiện đang quanh mức 72.72K.

Dù sao đi nữa, nếu bạn theo dõi chặt chẽ DeFi crypto, tôi khuyên bạn nên để mắt tới các diễn biến này. Những tác động có thể còn lớn hơn nhiều so với những lo ngại lý thuyết về tính lượng tử đối với Bitcoin.