Actualités du Gate News, le 10 avril : le fondateur de Solayer, @Fried_rice, a révélé sur les réseaux sociaux un grave problème de sécurité au sein de la chaîne d’approvisionnement des grands modèles de langage (LLM). Selon des recherches, les agents LLM dépendent de plus en plus de routeurs d’API tiers pour répartir les requêtes d’appel d’outils entre plusieurs fournisseurs en amont. Ces routeurs, qui fonctionnent comme des mandataires au niveau de l’application, peuvent accéder sous forme de texte en clair à la charge utile JSON de chaque transmission, mais aucun fournisseur n’impose à l’heure actuelle l’exécution forcée d’une protection de l’intégrité chiffrée entre le client et le modèle en amont.
L’étude a testé 28 routeurs payants achetés sur Taobao, Xianyu et Shopify pour leurs sites indépendants, ainsi que 400 routeurs gratuits collectés auprès de communautés publiques. Les résultats montrent qu’un routeur payant et huit routeurs gratuits injectent activement du code malveillant ; deux routeurs déployés ont mis en place des déclencheurs d’évasion adaptatifs ; 17 ont touché les identifiants AWS Canary détenus par les chercheurs ; et un autre a dérobé de l’ETH à partir d’une clé privée détenue par les chercheurs.
Ces deux recherches sur l’empoisonnement montrent en outre que des routeurs apparemment inoffensifs peuvent aussi être exploités : une clé OpenAI divulguée a été utilisée pour générer 100 millions de tokens GPT-5.4 et plus de 7 sessions Codex ; tandis qu’un leurre configuré avec une sécurité plus faible a produit 2 milliards de tokens facturables, 99 identifiants s’étendant sur 440 sessions Codex, ainsi que 401 sessions exécutées en mode autonome YOLO.
L’équipe de recherche a construit un agent expérimental nommé Mine, capable de mettre en œuvre les quatre types d’attaques sur quatre frameworks d’agents publics différents, et a validé trois mesures de défense côté client : un contrôle d’arrêt en cas de panne, une détection anormale des réponses, et l’enregistrement transparent uniquement en ajout.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
BlockSec publie une charte des risques de gel pour les stablecoins : 30 jours de gel pour plus de 960 adresses
Selon la société de sécurité blockchain BlockSec, dans une publication de mai intitulée « Livre blanc sur les risques de gel des émetteurs de stablecoins et la gestion de la sécurité des trésoreries », les statistiques de son outil USDT Freeze Tracker on-chain indiquent : au 7 mai, sur les 30 derniers jours, Tether a accumulé 384 adresses ajoutées à une liste noire sur les deux chaînes Ethereum et Tron, concernant environ 515 millions de dollars de fonds gelés.
MarketWhisperIl y a 1m
Un homme de Californie obtient 6 ans et demi après que le FBI ait lié $250M aux vols à domicile
Un tribunal fédéral a condamné un homme californien à 78 mois de prison pour son rôle dans une conspiration d'ingénierie sociale que les autorités disent être à l'origine d'un vol de plus de 250 millions de dollars en crypto-monnaies.
Points clés :
Ferro a reçu 78 mois pour un schéma RICO d'une valeur de 250 millions de dollars ciblant les crypto-monnaies américaines
CoinpediaIl y a 2h
ZachXBT publie une prime $10K visant le fondateur de LAB en lien avec des allégations de manipulation de marché
Le cryptodétective ZachXBT a accusé Vova Sadkov, fondateur du projet de terminal de trading IA LAB, de manipulation de marché et propose une prime de 10 000 dollars pour toute information liée à l’arnaque alléguée, d’après The Block.
Détails de la prime et allégations
ZachXBT a publié sur X jeudi : "$10K bounty
CryptoFrontierIl y a 6h
Le PDG de Project Eleven met en garde contre un risque de 2,3 billions de dollars de Bitcoin lié aux ordinateurs quantiques
Lors de la conférence Consensus à Miami, le PDG de Project Eleven, Alex Pruden, a averti qu’environ 2,3 billions de dollars en Bitcoin est exposé aux menaces de l’informatique quantique, appelant les développeurs à adopter dès maintenant des signatures de cryptographie post-quantique. Pruden a souligné que la transition de Bitcoin vers le quantique-
GateNewsIl y a 9h
Le fournisseur de liquidité 1inch TrustedVolumes est piraté : 6,7 millions de dollars volés, d’anciens attaquants refont surface
Le fournisseur de liquidité de 1inch, TrustedVolumes, a été piraté le 7 mai, avec des pertes d’environ 6,7 millions de dollars. L’attaquant s’est enregistré comme « signataire de commande autorisée » via un appel public de son propre contrat d’agent RFQ, puis a détourné des fonds depuis les portefeuilles des utilisateurs en utilisant des autorisations de token existantes, sans toucher aux contrats principaux de 1inch ni aux fonds des utilisateurs. Les utilisateurs DeFi sont invités à révoquer régulièrement les autorisations de token qu’ils n’utilisent plus.
ChainNewsAbmediaIl y a 11h
Arbitrum déverrouille $71M en ETH après la proposition de récupération suite à l’exploit Kelp, qui gagne 90,5 % de soutien des votants
Selon une proposition co- signée par Aave Labs, Kelp DAO, LayerZero, EtherFi et Compound, la gouvernance d’Arbitrum a voté le 7 mai pour déverrouiller 30 765 ETH (environ 71 millions de dollars) gelés après l’exploitation de Kelp DAO. Plus de 90,5 % du pouvoir de vote, représentant 173,9 millions de tokens Arbitrum, soutiennent
GateNewsIl y a 11h
