Solayer 創始人 @Fried_rice 於 4 月 10 日在社交媒體發文,揭示大型語言模型(LLM)代理廣泛依賴的第三方 API 路由器存在系統性安全漏洞。研究測試覆蓋 428 個路由器,發現逾 20% 存在不同程度的惡意行為或安全風險,其中一個已從研究員持有的私鑰中實際竊取 ETH。
研究方法與核心發現:428 個路由器的安全測試
研究團隊測試了從淘寶、閒魚及 Shopify 獨立站採購的 28 個付費路由器,以及從公開社群收集的 400 個免費路由器。測試方式是在路由器中植入包含 AWS Canary 憑證及加密貨幣私鑰的誘餌,追蹤哪些路由器會主動訪問或濫用這些敏感資訊。
測試結果的關鍵數據
主動惡意注入:1 個付費路由器及 8 個免費路由器正在主動植入惡意代碼
自適應規避機制:2 個路由器部署了能夠繞過基本檢測的自適應觸發器
憑證異常存取:17 個路由器觸及研究員持有的 AWS Canary 憑證
實際資產竊取:1 個路由器從研究員的私鑰中成功竊取 ETH
兩項投毒後續研究進一步顯示風險規模。一個洩露的 OpenAI 金鑰被用於生成 1 億個 GPT-5.4 Token 及逾 7 個 Codex 會話;而配置較弱的誘餌則誘發了 20 億個計費 Token、跨越 440 個 Codex 會話的 99 份憑據,以及 401 個已在自主 YOLO 模式下運行的代理會話。
防禦框架:Mine 代理驗證的三種客戶端保護機制
研究團隊構建了名為 Mine 的研究性代理,能對四種公開代理框架實施全部四類攻擊,並驗證了三種有效的客戶端防禦方案:
故障閉鎖策略門控在代理偵測到異常行為時限制其自主執行範圍,防止被惡意路由器操控的代理擴大損害。響應端異常篩查在客戶端對路由器返回的內容進行獨立驗證,識別被篡改的輸出。僅追加透明日誌記錄(Append-only Transparent Logging) 則建立不可篡改的操作審計軌跡,使異常行為可事後追溯。
研究核心論點是:當前 LLM 路由器生態缺乏標準化的加密完整性保護,開發者不應依賴供應商自律,而應在客戶端層面建立獨立的完整性驗證機制。
Solayer 的生態背景:infiniSVM 與 3,500 萬美元生態基金
本次安全研究的披露背景下,Solayer 於今年 1 月已宣佈設立 3,500 萬美元生態系統基金,支持基於 infiniSVM 網路的早期及成長階段項目。infiniSVM 是一條與 Solana 工具相容的 Layer-1 區塊鏈,已展示超過每秒 33 萬筆交易(TPS)的吞吐量及約 400 毫秒的最終確認時間。基金重點支持 DeFi、支付、AI 驅動系統及代幣化現實世界資產(RWA)項目,以協議收入及實際交易量作為成功衡量標準。
常見問題
LLM 路由器的惡意注入為何難以被使用者察覺?
LLM API 路由器作為應用層代理運行,能以明文形式訪問傳輸中的 JSON 負載,而目前業界無任何標準要求在客戶端與上游模型之間強制執行加密完整性驗證。惡意路由器可在轉發請求的同時竊取憑證或植入惡意指令,整個過程對終端用戶完全透明不可見。
YOLO 模式代理會話為何是高風險場景?
YOLO 模式指 AI 代理在無人監督的情況下自主執行操作。研究發現 401 個已在此模式下運行的會話,意味著一旦代理被惡意路由器控制,其自主執行能力將被攻擊者利用,潛在危害遠超單純的憑證竊取,可能引發連鎖性的自動化惡意操作。
開發者如何防範 LLM 路由器供應鏈攻擊?
研究團隊建議採用三層防禦架構:部署故障閉鎖策略門控限制代理自主執行範圍、啟用響應端異常篩查偵測被篡改輸出,以及建立僅追加透明日誌記錄(Append-only Transparent Logging)以確保操作可追溯。核心原則是不依賴路由器供應商自律,而在客戶端建立獨立的完整性驗證層。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Gerelateerde artikelen
Gate疯狂星期三火热上线,完成任务赢XRP和格兰菲迪威士忌,USDT理财最高享100%年化,BTC/ETH/SOL质押最高享16%挖矿年化
Gate News 消息,据2026年4月15日Gate官方公告
Gate推出"疯狂星期三"活动,活动时间为2026年4月15日14:00至4月19日16:00(UTC+8)。用户完成多重任务可解锁盲盒,有机会赢取XRP代币和格兰菲迪威士忌。盲盒任务包括闪兑、现货、合约交易,充值、邀请及VIP晋升等多个类别,每个档位对应不同的盲盒开启次数。
活动二推出USDT理财产品,14天定期理财年化收益6%,新用户可参与3天100%年化收益产品。此外,余币宝还提供USAT、USDD、0G、APT等多币种理财,年化收益最高达300%。活动三针对质押用户推出加息政策,质押BTC、ETH、SOL最高享16%年化收益,其中SOL质押0-1个最高年化可达16%。
GateAnnouncement17m geleden
Bitmine 季報:ETH 質押收入成長 7 倍,但價格下跌致單季虧損 38 億美元
Bitmine Immersion Technologies於4月14日發佈的10-Q季報顯示,截至2026年2月28日,儘管其營收成長7倍達1,104萬美元,但因ETH價格下跌,導致未實現虧損達37.8億美元,單季淨虧損38.2億美元。公司正在從傳統挖礦轉向ETH國庫管理策略,強調質押收入的成長同時面臨價格波動風險。
ChainNewsAbmedia20m geleden
Ethereum Foundation Launches $1M Audit Fund to Boost Blockchain Security
The Ethereum Foundation launched the Ethereum Security Subsidy Program, committing $1 million to subsidize smart contract audit costs for mainnet builders. Over 20 audit firms are involved, aiming to enhance security within the developer ecosystem.
GateNews22m geleden
ETH OG Whale Holds 42 Altcoin Positions with $6.22M Unrealized Loss
A whale address from 2017 holds 42 altcoin positions on Hyperliquid with a total value of $49.6 million and an unrealized loss of $6.22 million, having incurred overall trading losses of $14.94 million.
GateNews2u geleden
駭客買下 30 款 WordPress 外掛植入後門、潛伏8個月,用以太坊智能合約繞過域名封鎖
2025 年 8 月,一個自稱「Kris」的買家在 191 行程式碼裡埋下計時炸彈;8 個月後炸開,C2 通訊繞過封鎖。本文源自安全研究員 Austin Ginder 報告。
(前情提要:BTC衝擊7.5萬美元!ETH回升2400,範斯稱美國伊朗談判有「大量進展」,暫定16日二次協商)
(背景補充:Gate 創始人 Dr. Han 13 週年公開信:在週期更替中,釋放變革的力量)
本文目錄
Toggle
191 行,一句「相容性更新」
wp-config.php 被寫入6KB惡意程式碼
這不是第一次,也不會是最後一次
制度問題,不是技術問題
動區BlockTempo2u geleden
