ゲートニュース メッセージ、4月10日、Solayerの創業者 @Fried_rice がソーシャルメディアで投稿し、大規模言語モデル(LLM)サプライチェーンにおける重大なセキュリティ上の懸念を明らかにしました。研究によると、LLMエージェントは、ツール呼び出し要求を複数の上流プロバイダーへ分配するために、第三者APIルーターへの依存をますます強めています。これらのルーターはアプリケーション層のプロキシとして動作し、各通信に含まれるJSONペイロードを平文の形式でアクセスできる一方で、現時点では、クライアントと上流モデルの間で暗号化の完全性保護を強制する提供者は存在しません。
この論文では、Taobao(淘宝)、Xianyu(閑魚)、およびShopifyの独立系サイトで購入した28台の有料ルーターと、公開コミュニティから収集した400台の無料ルーターをテストしました。その結果、有料ルーター1台と無料ルーター8台が、悪意のあるコードを積極的に注入していることが判明しました。さらに、自適応型の回避トリガーを導入したものが2台、研究チームが保有するAWS Canaryの認証情報に触れたものが17台、研究チームが保有する秘密鍵からETHを盗み取ったものが1台ありました。
2件のポイズニング(毒入れ)研究は、見た目が無害に見えるルーターでも悪用できることをさらに示しています。漏えいしたOpenAIのキーは、1億個のGPT-5.4 token生成および7件超のCodexセッションに利用されました。一方、設定が弱い誘い(デコイ)では、20億個の課金token、440件をまたぐCodexセッションにまたがる99件の認証情報、および自主的にYOLOモードで実行されている401件のセッションが生み出されました。
研究チームは、Mineという研究用エージェントを構築し、4種類の公開エージェントフレームワークすべてに対して4種類すべての攻撃を実行できることを示し、さらに3種類のクライアント側の防御手段を検証しました。すなわち、フェイルクローズの戦略ゲート、応答端での異常スクリーニング、そして追記型の透明ログ記録のみです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
リップルのCTO:ケルプDAOのエクスプロイトはブリッジのセキュリティ上のトレードオフを反映している
RippleのCTO EmeritusであるDavid Schwartzは、$292 百万Kelp DAOのエクスプロイトに続くブリッジのセキュリティ脆弱性を分析しました。彼は、プロバイダーが強固なセキュリティよりも利便性を優先し、不可欠な防御機能を損なっていたと指摘しました。Kelp DAOの侵害は、プライベートキーの漏えいに起因しており、彼らのLayerZeroの実装における簡略化されたセキュリティ設定によって悪化していました。
CryptoFrontier30分前
rsETH LayerZero 橋が盗難に遭い、Aave などの複数プロトコルが緊急で凍結
Kelp DAO の流動性リステーキング代替トークン rsETH は 4 月 19 日、ハッカーがクロスチェーン・メッセージ検証の脆弱性を悪用する攻撃を受けました。その結果、116,500 rsETH が攻撃者の管理するアドレスへ放出されました。複数の DeFi プロトコルが緊急に関連機能を凍結し、潜在的な損失に備えています。LayerZero 公式は、脆弱性の修復に向けて積極的に対応しており、事後分析レポートを発表すると述べています。
MarketWhisper30分前
2025年にフランスが暗号資産関連の誘拐41件と住宅侵入を記録
2025年、フランスは「レンチ攻撃」の増加を背景に、暗号資産(クリプト)に関連する誘拐を41件記録し、ブロックチェーン関連イベントの警備を強化する動きが進んだ。強要(強制)を伴う世界的な事件は75%増加し、フランスが最多だった。安全性を高め、暗号資産のハブになってしまうのではないかという懸念に対処する取り組みが進行中だ。
GateNews1時間前
eth.limo ドメインが乗っ取られる、EasyDNS が 28 年ぶり初のソーシャルエンジニアリング攻撃を認める
eth.limoドメインは4月17日にDNSハイジャックを受けました。攻撃者はチームメンバーを装い、ドメイン登録業者EasyDNSの口座復旧を成功裏に実行させるよう誘導しました。今回の事件では、攻撃者がDNSSECの鍵を入手できなかったため信頼チェーンを回避できず、ユーザーへの影響はありませんでした。この事件は暗号領域におけるソーシャルエンジニアリングのリスクを浮き彫りにし、セキュリティ強化のためeth.limoをアカウント復旧をサポートしないDomainsureサービスへ切り替えることにつながりました。
MarketWhisper1時間前
Curve Finance が LayerZero のクロスチェーンを予防的に一時停止、CRV および crvUSD のブリッジで受け入れが制限される
Curve FinanceはrsETH関連のLayerZero基盤インフラが攻撃を受けたため、リスクを防ぐ目的でクロスチェーン機能を一時停止しており、CRVのクロスチェーンブリッジとcrvUSDの高速ブリッジに影響を与えています。創業者のEgorovは今回の出来事が「非アイソレート(隔離されない)レンディング」のリスクを示していると述べ、代替案として完全な隔離モードを提案しました。Kelp DAOは攻撃によって約2.92億ドルの損失を被り、Aaveプラットフォームでの貸し借り活動に影響が出ています。
MarketWhisper1時間前
ケルプのブリッジがハッキングの影響を受けてAaveに波及、TVLが急落し、1.96億の不良債権が浮上
流動性リステーキングプロトコルKelpのクロスチェーンブリッジが攻撃され、116,500枚のrsETHが盗まれてAave V3に投入され、約1.96億ドルの不良債権が発生した。Aaveのコントラクトは影響を受けていないが、今回の出来事はLRT担保の体系的なリスクを明らかにし、DeFiプロトコルに対してリスクモデルの再評価を求めている。その結果、stkAAVE保有者が損失を被る可能性がある。
MarketWhisper1時間前
