門戶新聞消息,4 月 10 日,Solayer 創始人 @Fried_rice 在社交媒體發文披露大型語言模型(LLM)供應鏈重大安全隱患。研究指出,LLM 代理日益依賴第三方 API 路由器將工具呼叫請求分派給多個上游供應商,這些路由器作為應用層代理運行,能以明文形式存取每個傳輸中的 JSON 載荷,但目前沒有任何供應商在用戶端與上游模型之間強制執行加密完整性保護。
該論文對從 淘寶、閒魚 以及 Shopify 獨立站 購買的 28 個付費路由器,以及從公開社群收集的 400 個免費路由器進行測試,結果發現 1 個付費路由器和 8 個免費路由器正在主動注入惡意程式碼,2 個部署了自適應規避觸發器,17 個碰觸了研究人員所擁有的 AWS Canary 憑證,還有 1 個從研究人員持有的私鑰中竊取了 ETH。
兩項投毒研究進一步表明,看似無害的路由器同樣可被利用:一個外洩的 OpenAI 金鑰被用於生成 1 億個 GPT-5.4 token 及超過 7 個 Codex 會話;而配置較弱的誘餌則產生了 20 億個計費 token、跨越 440 個 Codex 會話的 99 份憑據,以及 401 個已在自主 YOLO 模式下運行的會話。
研究團隊構建了一個名為 Mine 的研究性代理,可對四種公開代理框架實施全部四類攻擊,並驗證了三種用戶端防禦手段:故障閉鎖策略閘控、回應端異常篩查以及僅追加透明日誌記錄。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
KelpDAO 詐取者從 Aave 借入 $195M ETH,鯨魚提領資金導致 TVL 下跌 $6.28B
Gate News 消息,KelpDAO 詐取者借入超過 82,600 ETH ($195M),以 RSETH 作為抵押品,從 Aave 借款,導致壞帳出現在 Aave。此次事件之後,眾多鯨魚從 Aave 提領資金,導致其 TVL 從 $26.396B 下滑至 $20.114B,減少 $6.28B。
GateNews2小時前
Monad 共同創辦人建議:透過動態上限降低抵押存入的駭擊風險
Keone Hon 表示,資金池式借貸協議應在抵押資產增加方面實施逐步的利率限制,以降低駭客攻擊期間的風險。他認為這樣做可能已避免重大損失,正如 rsETH 存款人所看到的那樣。
GateNews5小時前
香港警方警告「AI 量化交易」加密詐騙,女子損失 770 萬港元
香港警方披露一宗加密貨幣詐欺案件:一名女子在透過 Telegram 假扮投資專家的詐騙集團手中損失了 770 萬港元。對方承諾透過 AI 交易帶來高額回報。警方提醒大眾,與加密貨幣投資相關的風險。
GateNews6小時前
Morpho 於 Kelp DAO 與 LayerZero 事件後暫停 Arbitrum 上的 MORPHO OFT 跨鏈橋
Morpho Association 已暫停 Arbitrum 上針對 MORPHO 代幣的 OFT 跨鏈橋,原因是近期 Kelp DAO 與 LayerZero Bridge 出現問題,並在確認 rsETH 事件的成因後再恢復。
GateNews7小時前
Kamino 暫停與 LayerZero 相關資產的交互作用,關閉存款與借貸功能
Kamino 已暫時暫停與 LayerZero 相關代幣的互動作為預防措施,同時允許提款與償還債務。他們強調,此舉用於風險管理,且使用者資金是安全的。
GateNews11小時前
Kelp DAO 遭駭 2.92 億美元:LayerZero 跨鏈橋遭偽造訊息攻擊,成 2026 年最大 DeFi 事件
Kelp DAO於4月19日遭駭,攻擊者透過LayerZero跨鏈橋偽造訊息,釋放116,500顆rsETH,損失約2.92億美元,成為2026年最大的DeFi事件。此事件凸顯跨鏈橋的安全漏洞,導致市場劇烈反應,相關協議也緊急凍結資產,面臨進一步的清算風險。
鏈新聞abmedia13小時前
