O fundador da Solayer, @Fried_rice, publicou em 10 de abril nas redes sociais, revelando que há falhas de segurança sistémicas no router de terceiros amplamente dependido por agentes de grandes modelos de linguagem (LLM). Os testes de investigação abrangeram 428 routers, e verificou-se que mais de 20% apresentam comportamentos maliciosos ou riscos de segurança em diferentes níveis, incluindo um que roubou, de facto, ETH de uma chave privada que estava em posse de um investigador.
Metodologia de investigação e principais conclusões: testes de segurança em 428 routers
A equipa de investigação testou 28 routers pagos comprados em lojas independentes da Taobao, Xianyu e Shopify, bem como 400 routers gratuitos recolhidos de comunidades públicas. O método de teste consistiu em inserir nos routers iscos que continham credenciais AWS Canary e chaves privadas de criptomoedas, para acompanhar quais routers acedem proactivamente ou abusam destas informações sensíveis.
Dados-chave dos resultados do teste
Injeção maliciosa proactiva: 1 router pago e 8 routers gratuitos estão a injetar ativamente código malicioso
Mecanismos adaptativos de evasão: 2 routers implementaram disparadores adaptativos capazes de contornar a deteção básica
Acesso anómalo a credenciais: 17 routers tocaram nas credenciais AWS Canary detidas pelo investigador
Roubo efetivo de ativos: 1 router conseguiu roubar ETH a partir da chave privada do investigador
As duas investigações subsequentes sobre envenenamento indicaram ainda a dimensão do risco. Uma chave OpenAI vazada foi usada para gerar 100 milhões de tokens GPT-5.4 e mais de 7 sessões Codex; e iscos mais fracos induziram 2B de tokens de faturação, 99 credenciais que atravessaram mais de 440 sessões Codex, e 401 sessões de agentes já a funcionar em modo autónomo YOLO.
Estrutura de defesa: três mecanismos de proteção do lado do cliente para validar agentes Mine
A equipa de investigação construiu um agente de investigação chamado Mine, que consegue aplicar as quatro categorias completas de ataques a quatro frameworks públicos de agentes, e verificou três soluções eficazes de defesa do lado do cliente:
A estratégia de fecho por falha (fail-closed) com gating limita o âmbito de execução autónoma quando o agente deteta comportamentos anómalos, evitando que o agente seja manipulado por routers maliciosos para ampliar os danos. A triagem anómala no lado de resposta valida de forma independente, no cliente, o conteúdo devolvido pelo router, para identificar saídas adulteradas. Apenas o registo transparente apenas para anexar (Append-only Transparent Logging) cria um rasto de auditoria de operações imutável, permitindo a reconstruição e atribuição posterior de comportamentos anómalos.
O argumento central da investigação é o seguinte: o ecossistema atual de routers LLM carece de proteção normalizada de integridade criptográfica; por isso, os programadores não devem depender da auto-regulação dos fornecedores, devendo antes estabelecer mecanismos de verificação de integridade independentes ao nível do cliente.
Contexto do ecossistema da Solayer: infiniSVM e um fundo ecológico de 35 milhões de dólares
No contexto da divulgação desta investigação de segurança, a Solayer anunciou em janeiro deste ano a criação de um fundo ecológico de 35 milhões de dólares, para apoiar projetos em fases iniciais e de crescimento baseados na rede infiniSVM. A infiniSVM é uma blockchain Layer-1 compatível com ferramentas da Solana, que já demonstrou uma capacidade de processamento de mais de 330 mil transações por segundo (TPS) e um tempo de finalização de cerca de 400 milissegundos. O fundo dá especial ênfase a projetos de DeFi, pagamentos, sistemas orientados por IA e tokenização de ativos do mundo real (RWA), usando receitas de protocolos e volume de transações reais como critérios para medir o sucesso.
Perguntas frequentes
Por que é que a injeção maliciosa em routers LLM é difícil de ser detetada pelos utilizadores?
Os routers de API LLM operam como agentes na camada de aplicação e conseguem aceder ao payload JSON em texto simples em trânsito, e atualmente a indústria não impõe quaisquer requisitos padrão para forçar a verificação de integridade criptográfica entre o cliente e o modelo a montante. Um router malicioso pode roubar credenciais ou injetar instruções maliciosas ao mesmo tempo que reencaminha pedidos, tornando todo o processo completamente transparente e invisível para o utilizador final.
Porque é que as sessões de agentes em modo YOLO são um cenário de alto risco?
O modo YOLO faz com que o agente de IA execute operações de forma autónoma sem supervisão humana. A investigação encontrou 401 sessões a operar neste modo, o que significa que, uma vez que o agente seja controlado por um router malicioso, a capacidade de execução autónoma pode ser explorada pelo atacante, com potenciais danos muito superiores ao simples roubo de credenciais, podendo despoletar operações maliciosas automatizadas em cadeia.
Como é que os programadores se podem proteger contra ataques de supply chain a routers LLM?
A equipa de investigação recomenda a adoção de uma arquitetura de defesa em três camadas: implementar o gating com estratégia de fecho por falha para limitar o âmbito de execução autónoma do agente, ativar triagem de anomalias no lado de resposta para detetar saídas adulteradas, e criar apenas registo transparente apenas para anexar (Append-only Transparent Logging) para garantir a capacidade de rastreio das operações. O princípio central é não depender da auto-regulação do fornecedor do router, e sim estabelecer uma camada independente de verificação de integridade ao nível do cliente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Explorador da CEX Converte 21.000 ETH no Valor de US$ 48,72M em Bitcoin em Três Dias
Mensagem do Gate News, o explorador da CEX trocou 21.000 ETH avaliados em US$ 48,72 milhões por 617,43 BTC a um preço de US$ 0,0294 nos últimos três dias. O hacker atualmente detém 1.000 ETH no valor de US$ 2,32 milhões.
GateNews56m atrás
Carteira de Baleia Dormente Compra 3.017 ETH por $7M Após 1,6 Ano de Inatividade
Mensagem do Gate News, 26 de abril — Uma carteira de baleia dormente retomou a atividade após 1,6 ano de inatividade, comprando 3.017 ETH para $7 milhões a um preço médio de US$ 2.320 por moeda, de acordo com dados de monitoramento do Onchain Lens.
Nos últimos dois dias, a baleia acumulou um total de 7.300 ETH
GateNews1h atrás
Desenvolvedor de Ethereum Propõe EIP-8182 para Aprimorar a Privacidade da Rede por Meio de Mudanças em Nível de Protocolo
Mensagem do Gate News, 25 de abril — O desenvolvedor de Ethereum Tom Lehman lançou uma proposta preliminar, EIP-8182, com o objetivo de aprimorar significativamente a privacidade na rede Ethereum por meio de mudanças em nível de protocolo. A proposta introduz um mecanismo de "pool de blindagem compartilhada" integrado diretamente na camada de protocolo do Ethereum, operando por meio de contratos de sistema e pré-compilações de conhecimento zero ZK, implementável via um único hard fork.
EIP-8182 permite que os usuários realizem transferências privadas para qualquer endereço, enquanto separa os processos de autorização e de trabalho computacional e oferece suporte a métodos de autenticação personalizáveis. A proposta também inclui transações atômicas que permitem trocas de ativos privados e, em seguida, o ocultamento, garantindo que os recursos de privacidade permaneçam compatíveis com a interoperabilidade da camada de aplicação existente do Ethereum.
Atualmente, todas as transações na Ethereum são acessíveis publicamente, com menos de uma em dez mil transações realizadas de forma privada — uma taxa abaixo dos níveis de pico de 2020. Lehman observou que as soluções existentes de privacidade enfrentam desafios significativos, incluindo o "problema do ovo e da galinha" novas aplicações que não conseguem fornecer privacidade suficiente inicialmente e falhas do modelo de confiança, especialmente em relação à anonimidade. A proposta busca reverter essa tendência e aumentar a adoção da privacidade em todo o ecossistema Ethereum.
GateNews3h atrás
A Fundação Ethereum vende $24M ETH para a Bitmine de Tom Lee
A Fundação Ethereum vendeu 10.000 ether para a Bitmine Immersion Technologies na sexta-feira, de acordo com o comunicado da fundação. A transação de balcão foi concluída a um preço médio de US$ 2.387 por ETH, totalizando quase $24 milhões. A Bitmine, o tesouro de ativos digitais liderado pelo presidente
CryptoFrontier5h atrás
Coalizão de Leads do Aave solicitando a liberação do ETH congelado de $71M para recuperação do rsETH
Pedido Constitucional de AIP para Liberação de ETH Congelado
Uma coalizão de grandes protocolos DeFi protocolou um AIP Constitucional no fórum do Arbitrum na manhã de sábado, solicitando que o DAO da rede libere aproximadamente $71 milhão em ETH congelado para apoiar os esforços de recuperação do rsETH. Aave Labs está listada como a líder
CryptoFrontier5h atrás
XRP Ledger registra US$ 1,1B de entradas líquidas em 30 dias, superando os US$ 879M do Ethereum
Mensagem do Gate News, 25 de abril — O XRP Ledger superou todas as principais blockchains (excluindo stablecoins) em entradas líquidas de capital nos últimos 30 dias, atraindo US$ 1,1 bilhão de acordo com dados da RWA.xyz. O Ethereum ficou para trás em aproximadamente $879 milhões em entradas, seguido pela Stellar com $643 milhões e BNB
GateNews6h atrás
