Gate News Nachricht, am 10. April hat der Gründer von Solayer @Fried_rice in einem Social-Media-Beitrag bedeutende Sicherheitsrisiken in der Lieferkette großer Sprachmodelle (LLM) offengelegt. Untersuchungen zeigen, dass LLM-Agenten zunehmend Drittanbieter-API-Router nutzen, um Tool-Aufruf-Anfragen an mehrere Upstream-Provider weiterzuleiten. Diese Router laufen als Anwendungs-Proxy und können in Klartextform auf die jeweils übertragenen JSON-Payloads zugreifen, aber derzeit setzt kein Anbieter zwischen dem Client und dem Upstream-Modell irgendeinen Verschlüsselungs-Integritätsschutz durch.
Die Studie testete 28 kostenpflichtige Router, die über Taobao, Xianyu und Shopify-Einzelhandels-Websites gekauft wurden, sowie 400 kostenlose Router, die aus einer öffentlichen Community gesammelt wurden. Die Ergebnisse zeigen, dass ein kostenpflichtiger Router und acht kostenlose Router aktiv bösartigen Code einschleusen, zwei Router adaptive Mechanismen zur Umgehung von Triggern bereitstellen, 17 die von den Forschern besessenen AWS-Canary-Zugangsdaten berühren und ein weiterer ETH aus einem vom Forscher gehaltenen privaten Schlüssel stiehlt.
Zwei weitere Studien zur Vergiftung zeigen außerdem, dass auch scheinbar harmlose Router missbraucht werden können: Ein geleakter OpenAI-Schlüssel wurde verwendet, um 100 Millionen GPT-5.4-Token sowie über 7 Codex-Sitzungen zu erzeugen; während ein schwach konfigurierter Köder 2 Milliarden Abrechnungs-Token hervorbrachte, 99 Zugangsdaten über 440 Codex-Sitzungen umfasste und 401 Sitzungen erzeugte, die im autonomen YOLO-Modus liefen.
Das Forschungsteam entwickelte einen experimentellen Agenten namens Mine, der alle vier Angriffe auf vier Arten öffentlicher Agenten-Frameworks durchführen kann, und validierte drei Client-Abwehrmaßnahmen: eine Fail-Closed-Strategie mit Gate-Regelung, eine an der Antwortseite durchgeführte Anomalieprüfung sowie eine ausschließlich append-only transparente Protokollierung.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Wenn DeFi für junge Menschen zu langsam ist, für altes Geld zu gefährlich: Nehmen wir alle die Zinsen aus Staatsanleihen, um das Risiko von Ramsch-Anleihen abzufedern?
DeFi lockte einst mit fünfstelligen APYs junge Menschen an, gilt heute jedoch als überteuert und mit zu hohem Risiko behaftet. Im vergangenen Jahr wurden mehr als 1,62 Milliarden US-Dollar gestohlen, und bei Aave stieg der Zinssatz zeitweise auf 12,4 %. Die faire Rendite liegt bei etwa 12,55 %, die Schwelle für Privatanleger bei 18 %, und institutionelle Anleger bevorzugen „strategisch getrennte Tresore“, um das Risiko am Ende der Verteilung zu senken. Fazit: Hohe Verschuldung ist vorbei; in Zukunft braucht es eine höhere risikobasierte Preisgestaltung und Versicherungsinstrumente, um gleichzeitig junge Menschen und altes Kapital zu bedienen.
ChainNewsAbmedia2Std her
Robinhood warnt vor Phishing-E-Mails, die an einige Kunden gesendet wurden
Gate-News-Nachricht, 27. April — Robinhood hat Nutzer in den sozialen Medien darauf aufmerksam gemacht, dass einige Kunden am vergangenen Sonntagabend betrügerische E-Mails erhalten haben, in denen behauptet wurde, sie stammten von noreply@robinhood.com, mit der Betreffzeile „Your recent login to Robinhood.“
Der Phishing-Versuch ging auf eine missbräuchliche Nutzung des Kontoerstellungsprozesses zurück, nicht auf einen Verstoß gegen die Systeme des Unternehmens oder Kundenkonten. Robinhood bestätigte, dass keine persönlichen Informationen und Kundengelder betroffen waren.
Das Unternehmen riet den Nutzern, die solche E-Mails erhalten haben, diese umgehend zu löschen und auf keinen Fall auf verdächtige Links zu klicken.
GateNews2Std her
Websea-Krypto-Börse steht angeblich in Verbindung mit Exit-Scam, Auszahlungs-Kanäle geschlossen
Gate News-Meldung, 27. April — Die Krypto-Handelsplattform Websea hat Auszahlungen ausgesetzt und ihre C2C (peer-to-peer)-Kanäle geschlossen, wobei mehrere Nutzer berichten, die Börse scheine einen Exit-Scam durchgeführt zu haben. Die Plattform hatte zunächst Auszahlungen eingeschränkt, bevor sie den C2C-Kanal vollständig abschaltete.
GateNews3Std her
RAVE-Token explodiert in zwei Wochen um das 110-fache und stürzt dann um 98% ab — mitten in Vorwürfen wegen Marktmanipulation
Gate News-Meldung, 27. April — RAVE, das native Token von RaveDAO (einem Web3-basierten kulturellen Community-Projekt), schoss in zwei Wochen um das 110-fache in die Höhe, bevor es am 19.-20. April innerhalb von zwei Tagen um 98% einbrach, was Vergleiche mit dem berüchtigten Börsenmanipulationsskandal der Lubo aus dem Jahr 2007 in Südkorea auslöste.
Am 18. April erreichte RAVE
GateNews6Std her
Studie enthüllt: Polymarket: 3% der Spieler kassieren 30% des Gewinns, über 70% der Spieler tragen sämtliche Verluste auf
Eine neue Studie analysiert die Handelsaufzeichnungen von Polymarket von 2023 bis 2025 und zeigt, dass nur 3,14% der erfahrenen Gewinner mehr als 30% der Gewinne kontrollieren; die Beiträge der Masse reichen nicht aus, um die gesamte Genauigkeit zu erklären. Gleichzeitig wurden 1.950 Konten von hochgradig verdächtigen Insiderhandels-Adressen nachverfolgt, obwohl sie die Prognosen nicht maßgeblich beeinflusst haben, verstärkten sie die Preisvolatilität. Der Einzelfall zeigt, dass in den USA große Wetten auf die Entwicklungen in Venezuela platziert und Gewinne erzielt wurden, bevor die entsprechenden Informationen veröffentlicht wurden. Die Studie stellt die Weisheit der Masse in Frage und betont die Notwendigkeit einer zunehmend strengeren Regulierung.
ChainNewsAbmedia7Std her
Frankreich: Mehr als 40 Entführungen von Krypto-Investoren im Jahr 2026, Tatverdacht auf Datenlecks aus dem Steuerbereich
Laut Market Forces Africa in seinem Bericht vom 27. April sind die Entführungen und Gewalttaten gegen Krypto-Investoren in Frankreich stark angestiegen. Telegram-Gründer Pavel Durov erklärte auf der Plattform X, dass seit Anfang 2026 bereits 41 Entführungsfälle von Krypto-Investoren erfasst worden seien, im Durchschnitt ein Fall alle 2,5 Tage, und dass sie mit einer Datenpanne bei französischen Steuerdaten in Zusammenhang stünden.
MarketWhisper7Std her
