ゲートニュース メッセージ、4月10日、Solayerの創業者 @Fried_rice がソーシャルメディアで投稿し、大規模言語モデル(LLM)サプライチェーンにおける重大なセキュリティ上の懸念を明らかにしました。研究によると、LLMエージェントは、ツール呼び出し要求を複数の上流プロバイダーへ分配するために、第三者APIルーターへの依存をますます強めています。これらのルーターはアプリケーション層のプロキシとして動作し、各通信に含まれるJSONペイロードを平文の形式でアクセスできる一方で、現時点では、クライアントと上流モデルの間で暗号化の完全性保護を強制する提供者は存在しません。
この論文では、Taobao(淘宝)、Xianyu(閑魚)、およびShopifyの独立系サイトで購入した28台の有料ルーターと、公開コミュニティから収集した400台の無料ルーターをテストしました。その結果、有料ルーター1台と無料ルーター8台が、悪意のあるコードを積極的に注入していることが判明しました。さらに、自適応型の回避トリガーを導入したものが2台、研究チームが保有するAWS Canaryの認証情報に触れたものが17台、研究チームが保有する秘密鍵からETHを盗み取ったものが1台ありました。
2件のポイズニング(毒入れ)研究は、見た目が無害に見えるルーターでも悪用できることをさらに示しています。漏えいしたOpenAIのキーは、1億個のGPT-5.4 token生成および7件超のCodexセッションに利用されました。一方、設定が弱い誘い(デコイ)では、20億個の課金token、440件をまたぐCodexセッションにまたがる99件の認証情報、および自主的にYOLOモードで実行されている401件のセッションが生み出されました。
研究チームは、Mineという研究用エージェントを構築し、4種類の公開エージェントフレームワークすべてに対して4種類すべての攻撃を実行できることを示し、さらに3種類のクライアント側の防御手段を検証しました。すなわち、フェイルクローズの戦略ゲート、応答端での異常スクリーニング、そして追記型の透明ログ記録のみです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Polymarket、インサイダー取引懸念でビルダーズ・プログラムのスタートアップを監査開始 - Unchained
ポリマーケットは、成功した取引を模倣することでインサイダー取引を助長し得る可能性のあるサードパーティツールを見つけたことを受け、自社のビルダーズ・プログラムの監査を開始しました。このレビューは、これらのアプリに関連する市場乱用の可能性をめぐる精査の流れを受けています。
UnchainedCrypto41分前
CoW Swap、DNSハイジャック後にプロトコルを停止—フロントエンドが悪意あるサイトへ誘導される - Unchained
CoW Swapは、2026年4月14日にプロトコルを停止しました。DNSハイジャックによってユーザーがフィッシングサイトへリダイレクトされたためです。プラットフォームのセキュリティ企業は、ウォレットの承認を取り消すようユーザーに注意喚起しました。基盤となるスマートコントラクトは安全でしたが、予防措置としてバックエンドとAPIが停止されました。
UnchainedCrypto42分前
Circle、Drift の集団訴訟で提訴される。USDC 凍結義務をめぐり法的論争
Drift Protocol の投資家 Joshua McCollum が、100 人超のメンバーを代表して、米国マサチューセッツ州の連邦地方法院で水曜日に Circle を提訴した。訴えでは、4 月 1 日に起きた Drift Protocol 約 2.8 億ドルの盗難事件において、Circle が攻撃者に対し、クロスチェーン送信プロトコルを通じて約 2.3 億ドル USDC をイーサリアムへ移すことを可能にしたとされている。
MarketWhisper1時間前
テザー、Rhea Financeのハッカー住所にある3.29M USDTを凍結
テザーのCEOパオロ・アルドイーノ氏は、Rhea Financeの760万ドル規模の窃盗に関連するハッカーに紐づく3.29百万USDTを凍結したと発表した。偽トークン・コントラクト攻撃によるもの。
GateNews2時間前
Drift Protocol攻撃で$230M の凍結未実施USDCをめぐりCircleが集団訴訟に
Circleは、Drift Protocolの攻撃後に盗まれたUSDCの$230 百万ドルを凍結できなかったとして集団訴訟に直面している。原告らは、Circleのプロトコルが攻撃者による資金の移動と、介入なしでの盗難資金の換金を可能にしたと主張しており、クロスチェーン送金の監視における同社の責任に関する懸念を示している。
GateNews2時間前
Rhea Financeの760万ドルが盗難、DeFi偽造トークン攻撃でオラクルを悪用
分散型金融(DeFi)プロトコルのRhea Financeは4月16日に重大なセキュリティ脆弱性に遭遇し、約760万ドルの損失が発生した。攻撃者は偽のトークン・コントラクトを作成してオラクルを操作し、その結果、プロトコルが誤って資産価値を評価するよう誘導した。今回の損失はRhea Financeの総ロック価値の約6%に相当し、DeFi領域におけるオラクル操作攻撃のリスクを示している。ユーザーは資産のリスクを慎重に見極めるべきだ。
MarketWhisper2時間前
