Noticias de Gate, 10 de abril, el fundador de Solayer @Fried_rice publicó en redes sociales que hay importantes vulnerabilidades de seguridad en la cadena de suministro de modelos de lenguaje grandes (LLM). La investigación indica que los agentes de LLM dependen cada vez más de enrutadores API de terceros para despachar solicitudes de llamadas a herramientas a múltiples proveedores upstream; estos enrutadores funcionan como proxies de capa de aplicación y pueden acceder en texto plano a la carga útil JSON de cada transmisión, pero actualmente ningún proveedor aplica protección de integridad criptográfica entre el cliente y el modelo upstream.
El documento prueba 28 enrutadores de pago comprados en Taobao, Xianyu y sitios independientes de Shopify, así como 400 enrutadores gratuitos recopilados de comunidades públicas. Los resultados revelan que 1 enrutador de pago y 8 enrutadores gratuitos están inyectando código malicioso de forma activa; 2 despliegan disparadores de evasión adaptativa; 17 tocan credenciales AWS Canary que pertenecen a los investigadores; y otros 1 roban ETH desde claves privadas que tenía el investigador.
Dos estudios adicionales sobre envenenamiento demuestran que los enrutadores aparentemente inocuos también pueden aprovecharse: una clave filtrada de OpenAI se usó para generar 100 millones de GPT-5.4 token y más de 7 sesiones de Codex; mientras que un señuelo con configuración más débil produjo 2000 millones de tokens de facturación, 99 credenciales que abarcaron 440 sesiones de Codex y 401 sesiones que ya se estaban ejecutando en modo autónomo YOLO.
El equipo de investigación construyó un agente de investigación llamado Mine, que puede ejecutar las cuatro categorías de ataques contra cuatro marcos públicos de agentes y verificó tres medidas de defensa en el cliente: compuerta de estrategia de cierre por fallo, detección anómala en el extremo de respuesta y registro de solo anexado y transparente.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡El cifrado Morse engañó a los agentes de IA! Los hackers engañaron a Grok y a BankrBot para que realizaran transferencias, logrando hacerse con 170.000 dólares en criptomonedas
La plataforma X revela una vulnerabilidad en agentes de IA: los atacantes obtienen el permiso para transferir fondos de la wallet de Grok usando el NFT Bankr Club; luego, con instrucciones en código Morse, fuerzan que BankrBot transfiera sin revisión humana alrededor de 300 millones de DRB, con un valor de mercado aproximado de 175 mil dólares. El problema radica en que la arquitectura de BankrBot no trata la salida de la IA como autorización; los fondos ya fueron recuperados y se reforzarán medidas de seguridad como claves de API y listas blancas de IP.
ChainNewsAbmediaHace50m
Aave desafía el congelamiento $73M ETH en el caso de explotación de Kelp DAO
Aave LLC presentó una moción de emergencia en un tribunal federal el 1 de mayo para levantar una congelación ordenada por el tribunal que afecta aproximadamente 73 millones de dólares en ether vinculados al exploit de Kelp DAO del mes pasado, según el escrito. La moción impugna una orden de restricción que impide que Arbitrum DAO mueva la recuperación
CryptoFrontierhace2h
El CEO de Zondacrypto desaparece con 4.500 claves privadas de Bitcoin el 5 de mayo; el CEO actual huye a Israel
Según BlockBeats, el 5 de mayo, el ex CEO de la bolsa de criptomonedas polaca Zondacrypto desapareció en 2022 con claves privadas de una wallet fría que contiene 4.500 BTC (actualmente por valor de más de 340 millones de dólares). El CEO actual admitió que la wallet ahora es inaccesible y, según se informa, huyó a Israel.
GateNewshace2h
Payward alega $25M fraude de custodia de criptomonedas contra Etana
Payward, la empresa matriz del exchange de criptomonedas Kraken, ha presentado una demanda que alega un fraude de custodia de criptomonedas por valor de 25 millones de dólares contra Etana y el CEO de la firma, según la denuncia. Las acusaciones se centran en alegar que los fondos de los clientes se usaron indebidamente, se mezclaron y se ocultaron como parte de un esquema “tipo Ponzi” s
CryptoFrontierhace4h
Bisq Protocol atacado: se robaron aproximadamente 11 BTC debido a mecanismos de validación faltantes
Según el comunicado oficial reportado por ChainCatcher, el protocolo Bisq fue atacado recientemente, lo que resultó en el robo de aproximadamente 11 BTC debido a mecanismos de validación faltantes. Los atacantes explotaron una vulnerabilidad de tarifa de minero negativa para transferir fondos mediante transacciones de múltiples firmas.
Bisq es
GateNewshace4h
Aave responde a una moción de emergencia para impugnar el congelamiento de 73 millones de dólares en ETH: “El ladrón no posee lo que robó”
Aave presenta una moción de emergencia ante el Tribunal de Distrito Sur de Nueva York, pidiendo que se levante el congelamiento de 30.766 ETH (aprox. 73 millones de dólares). Tesis central: el botín sigue perteneciendo al usuario original y el ladrón no puede adquirir la propiedad; el botín regresa de forma inmediata a la víctima cuando la Arbitrum Safe Committee realiza el reembolso; las pruebas sobre el grupo norcoreano Lazarus Group son de oídas y la audiencia se prevé para finales de mayo. Este caso influirá en la gobernanza DeFi y en el riesgo de atribución futura de activos.
ChainNewsAbmediahace5h
