Ver en navegador
Patrocinador: Frax - Ecosistema Fraxtal: Where DeFi Meets AI.
📸 Instantánea del mercado: En términos generales, el sector de las criptomonedas basadas en IA se mantuvo plano esta semana y su capitalización de mercado rondó los 30.000 millones de dólares. Proyectos consolidados cotizaron a la baja, como TAO (-3%) y VIRTUAL (-14%), aunque algunas caras nuevas tuvieron actuaciones destacadas.
Por ejemplo, Codatta($XNY) se disparó un 700% en los últimos 7 días, gracias a su cotización en 
Binance Futures, a una campaña de promoción de la comunidad y a nuevos lanzamientos que atrajeron un volumen masivo y FOMO. Este repunte se extendió a otros valores relacionados, como Tagger($TAG), que subió un 37% en el mismo ámbito que un proyecto de recopilación y etiquetado de datos de IA.
Otros valores de IA que han subido recientemente son Ridges AI($SN62), que lo ha hecho un 57%, y tao.bot($TAOBOT), que ha crecido un 30%, en medio del creciente ecosistema de subredes de Bittensor. Manténgalas en observación a medida que se calienta la narrativa de la IA onchain.
Los desarrolladores y programadores de criptomonedas acaban de recibir una llamada de atención después de que una novedosa brecha de seguridad afectara a Zak Cole de la Fundación de la Comunidad Ethereum. Cole, que lleva más de una década en el mundo de las criptomonedas y tiene un historial intachable en OpSec, vio su cartera vaciada la semana pasada después de instalar lo que parecía una extensión legítima de Solidity en Cursor, el popular editor de código de IA.
¿Qué ocurrió?
- La extensión maliciosa, "contractshark.solidity-lang", tenía las señales de confianza adecuadas. Procedía del registro Open VSX y tenía un icono profesional, una descripción limpia, más de 54.000 descargas y un nombre de editor creíble. Uf.
- A los pocos minutos de su instalación, la extensión leyó el archivo
.envde Cole y desde allí envió su clave privada al servidor de un atacante. Poco después, su cartera fue vaciada. - Afortunadamente, los daños fueron mínimos porque Cole utiliza una estricta segregación de monederos en caliente, con sus principales fondos defendidos en monederos de hardware. Sin embargo, ataques similares a la cadena de suministro ya han robado más de 500.000 dólares a otros desarrolladores.
Lo espeluznante es que este vector elude por completo las defensas antimalware del sistema operativo. Se trata simplemente de JavaScript combinado con permisos de usuario. Además, los archivos .env están escritos en texto plano. Cualquier cosa en tu máquina, desde asistentes de codificación de IA hasta paquetes npm, puede leerlos.
Es hora de cerrar las escotillas. Cole recomienda sacar las claves privadas de los archivos .env, mover cualquier cosa valiosa a carteras de hardware y aislar tus entornos de desarrollo. Trata cada instalación de extensión como si fuera una brecha potencial.
Merece la pena leer el análisis post-mortem completo de Cole y los hilos de seguimiento. La gran conclusión es que en un entorno de desarrollo conectado, la confianza es tu superficie de ataque. La paranoia de Cole le salvó del desastre, pero podría haber sido mucho peor. Construye tu configuración de manera que si alguna vez te ves comprometido de esta manera, el daño se minimice por completo.
Además, otras noticias de la semana....
🤖 AI Crypto
- SEKAI -
Hyperliquid x AI proyecto pre-lanzado ganando tracción - Giza - constituyó el 3% de todo el volumen de la cadena
Base el martes, después de superar los mil millones de dólares de volumen "agentic" el lunes - Temo : publica el índice Virtuals DeFAI en Indexy.
- Warden - está migrando completamente a los modelos de Venice.AI
📣 Noticias generales
- Geoffrey Hinton - el Padrino de la IA, sugirió entrenar a la IA con "instintos maternales" hacia los humanos como salvaguarda contra la aniquilación de la IA
- Meta: el equipo FAIR presenta TRIBE, una red neuronal que predice las respuestas del cerebro humano a las películas.
- Perplexity: según el WSJ, ha presentado una oferta no solicitada de 34.500 millones de dólares por el navegador Chrome, en medio de la actual batalla antimonopolio de Google, que podría forzar una escisión de Chrome.
- xAI - el cofundador de xAI, Igor Babuschkin, se marcha para fundar Babuschkin Ventures, para invertir en startups de IA mientras Elon Musk anunciaba que xAI demandaba a Apple por favorecer a OpenAI en la App Store
📚 Lee
- Caffeinated Capital - La audacia de la IA
- Diego - ¿Hacia dónde se dirigen las cripto x IA?
Ethereum Guest Post - Los agentes autónomos están a punto de convertirse en los mayores usuarios de Ethereum
