Notícias do Gate News, 10 de abril, o fundador da Solayer @Fried_rice divulgou numa publicação nas redes sociais uma vulnerabilidade de segurança de grande importância na cadeia de fornecimento de modelos de linguagem de grande dimensão (LLM). A investigação aponta que os agentes de LLM estão cada vez mais a depender de routers de API de terceiros para encaminhar pedidos de chamadas de ferramentas para múltiplos fornecedores a montante. Estes routers funcionam como proxies na camada de aplicação e conseguem aceder, em texto simples, às cargas JSON de cada transmissão, mas, atualmente, nenhum fornecedor faz cumprir no lado do cliente e entre o router e o modelo a montante a proteção de integridade criptográfica.
O artigo avaliou 28 routers pagos adquiridos na Taobao, Xianyu e lojas independentes Shopify, bem como 400 routers gratuitos recolhidos de comunidades públicas. Os resultados indicaram que 1 router pago e 8 routers gratuitos estão a injetar ativamente código malicioso, 2 implementaram gatilhos de evasão adaptativos, 17 tocaram credenciais AWS Canary detidas pelos investigadores e mais 1 roubou ETH a partir de uma chave privada detida pelos investigadores.
Duas linhas de investigação sobre envenenamento adicionalmente demonstraram que até routers aparentemente inofensivos podem ser explorados: uma chave da OpenAI que vazou foi usada para gerar 100 milhões de token GPT-5.4 e mais de 7 sessões de Codex; já um isco com configurações mais fracas produziu 2 mil milhões de token de faturação, 99 credenciais que atravessaram 440 sessões de Codex e 401 sessões que já estavam a executar em modo autónomo YOLO.
A equipa de investigação construiu um agente experimental chamado Mine, capaz de executar todas as quatro categorias de ataques em quatro frameworks de proxies públicos e de validar três medidas de defesa do lado do cliente: estratégia de fecho por falha com gate, filtragem de anomalias na resposta no endpoint e registo apenas append-only e transparente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Morpho pausa a ponte cross-chain MORPHO OFT no Arbitrum após eventos da Kelp DAO e da LayerZero
A Morpho Association suspendeu temporariamente a ponte cross-chain OFT para tokens MORPHO no Arbitrum devido a problemas recentes com a Kelp DAO e a LayerZero Bridge, aguardando a confirmação da causa do incidente com rsETH.
GateNews26m atrás
Kamino Pausa Interações com Ativos Relacionados à LayerZero, Fecha Funções de Depósito e Empréstimo
A Kamino suspendeu temporariamente as interações com tokens relacionados à LayerZero como medida de precaução, ao mesmo tempo em que permite saques e pagamentos de dívidas. Eles enfatizam que essa medida é para gestão de risco e que os fundos dos usuários estão seguros.
GateNews4h atrás
Kelp DAO é hackeado em US$ 292 milhões: ataque com mensagens falsificadas atinge a ponte de cross-chain da LayerZero, tornando-se o maior evento DeFi de 2026
O Kelp DAO foi hackeado em 19 de abril. O atacante falsificou mensagens por meio da ponte cross-chain LayerZero, liberando 116.500 rsETH, com prejuízo de aproximadamente US$ 292 milhões, tornando-se o maior evento de DeFi de 2026. Este incidente evidencia falhas de segurança nas pontes cross-chain, provocando uma reação intensa do mercado, e os protocolos relacionados também congelaram os ativos de forma emergencial, enfrentando o risco de novas liquidações.
ChainNewsAbmedia6h atrás
Ponte Cross-Chain da Kelp DAO é Explorada, rsETH no Valor de 116.500 no Total $292M Foi Roubado
A ponte cross-chain da Kelp DAO foi explorada, resultando no roubo de rsETH no valor de 116.500, cerca de $292 milhões, o maior ataque DeFi de 2026. Múltiplos protocolos tomaram medidas de proteção, e a Kelp DAO está investigando o incidente com especialistas.
GateNews7h atrás
O Token de Staking Líquido da KelpDAO Enfrenta Mais de $100M de Exploração
Mensagem do Gate News, de acordo com dados on-chain, o token de staking líquido da KelpDAO foi explorado por mais de $100 milhões. O incidente envolve a infraestrutura do token de staking líquido da KelpDAO.
GateNews13h atrás
Detalhes da Chainalysis sobre a exposição da “economia cripto das sombras” à medida que a Grinex suspende as operações
O encerramento do Grinex está intensificando o escrutínio das táticas de lavagem de cripto, já que as movimentações de fundos sugerem um comportamento incompatível com ações típicas de fiscalização. A análise da Chainalysis destaca padrões que levantam dúvidas sobre se a atividade se alinha a um hack externo convencional ou
Coinpedia14h atrás
