Tin tức Cổng Thông tin, ngày 10 tháng 4, người sáng lập Solayer @Fried_rice đã công bố trên mạng xã hội rằng có một lỗ hổng bảo mật nghiêm trọng trong chuỗi cung ứng của các mô hình ngôn ngữ lớn (LLM). Nghiên cứu chỉ ra rằng các tác nhân LLM ngày càng phụ thuộc vào các bộ định tuyến (router) API bên thứ ba để định tuyến và phân phối các yêu cầu gọi công cụ cho nhiều nhà cung cấp thượng nguồn. Những bộ định tuyến này hoạt động như một proxy ở lớp ứng dụng và có thể truy cập ở dạng văn bản thuần các tải trọng JSON trong mỗi lượt truyền, nhưng hiện vẫn chưa có nhà cung cấp nào thực thi việc bảo vệ toàn vẹn mã hóa giữa client và mô hình thượng nguồn.
Bài báo đã thử nghiệm 28 bộ định tuyến trả phí được mua từ Taobao, Xianyu và các trang web độc lập Shopify, cùng với 400 bộ định tuyến miễn phí được thu thập từ cộng đồng công khai. Kết quả cho thấy 100Mộ định tuyến trả phí và 8 bộ định tuyến miễn phí đang chủ động chèn mã độc; 2 bộ đã triển khai các bộ kích hoạt né tránh thích ứng; 17 bộ đã chạm vào các thông tin xác thực AWS Canary mà nhóm nghiên cứu sở hữu; và 1 bộ đã đánh cắp ETH từ khóa riêng mà nhóm nghiên cứu nắm giữ.
Hai nghiên cứu về đầu độc (poisoning) tiếp theo cho thấy, những bộ định tuyến trông có vẻ vô hại cũng có thể bị khai thác: một khóa OpenAI bị rò rỉ được dùng để tạo ra 100 triệu GPT-5.4 token và hơn 7 phiên Codex; trong khi một mồi nhử có cấu hình yếu lại tạo ra 2 tỷ token tính phí, 99 bộ thông tin xác thực trải dài qua 440 phiên Codex, và 401 phiên đã chạy ở chế độ YOLO tự chủ.
Nhóm nghiên cứu đã xây dựng một tác nhân thử nghiệm có tên Mine, có thể thực hiện đầy đủ bốn loại tấn công đối với bốn khung tác nhân (agent) công khai khác nhau, đồng thời xác minh ba biện pháp phòng vệ phía client: chính sách đóng cửa khi lỗi (fault lockout) theo cơ chế cổng kiểm soát, rà soát bất thường ở đầu phản hồi, và ghi nhật ký minh bạch chỉ thêm dữ liệu (append-only).
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
CoW Swap Tạm Dừng Giao Thức Sau Khi Trang Web Bị Tấn Công - Coinspeaker
CoW Swap, bộ tổng hợp sàn giao dịch phi tập trung dựa trên Ethereum, đã tạm dừng giao thức của mình vào ngày 14 tháng 4 năm 2026, sau khi kẻ tấn công chiếm quyền kiểm soát tên miền trang web của công ty và chuyển hướng người dùng đến một trang web độc hại được thiết kế để thu hoạch các phê duyệt ví, với nhà nghiên cứu an ninh mạng Vladimir S. ước tính khoảng $500,000 tài sản kỹ thuật số bị rút cạn, và ít nhất một người dùng báo cáo rằng khoản lỗ cá nhân vượt quá $50,000.
Coinspeaker10phút trước
Kế hoạch phòng thủ lượng tử của Bitcoin theo BIP-361 vấp chỉ trích vì khoảng trống khôi phục 1,7M BTC
Các nhà phát triển Bitcoin đang làm việc trên BIP-361 để bảo vệ trước các mối đe dọa từ điện toán lượng tử bằng cách chuyển quỹ sang các định dạng an toàn hơn, có khả năng đóng băng 1,7 triệu BTC. Charles Hoskinson chỉ trích kế hoạch này, cho rằng nó có thể dẫn đến việc đóng băng vĩnh viễn các đồng tiền dễ tổn thương. Cuộc tranh luận nêu bật những căng thẳng trong việc thích nghi với các giao thức của Bitcoin.
GateNews1giờ trước
Tether rót 150 triệu đô la để cứu Drift Protocol, còn Circle thì bị kiện tập thể vì sơ suất
Drift Protocol phải chịu khoản lỗ $280 triệu đô la do bị hack, khiến Tether khởi động kế hoạch phục hồi trị giá $150 triệu đô la, chuyển tài sản thanh toán sang USDT. Trong khi đó, Circle đang đối mặt với một vụ kiện vì không đóng băng kịp thời các khoản tiền bị đánh cắp, qua đó làm nổi bật sự mơ hồ về quy định trong ngành crypto.
ChainNewsAbmedia1giờ trước
Circle Đối mặt Vụ kiện Tập thể Liên quan đến Phản hồi trước Lỗ hổng $280M Drift Protocol
Circle Internet Group đang phải đối mặt với một vụ kiện tập thể do không nhanh chóng dừng một lỗ hổng $280 triệu liên quan đến Giao thức Chuyển tiền Liên chuỗi (Cross-Chain Transfer Protocol) của họ, khi các nhà đầu tư cho rằng công ty có thể đã can thiệp. Vụ kiện làm nổi bật khả năng trước đây của Circle trong việc phong tỏa quỹ, qua đó đặt ra câu hỏi về mức độ phản hồi của họ.
GateNews1giờ trước
Quỹ Ethereum: Chương trình Ketman xác định 100 đặc vụ Triều Tiên trong 6 tháng
Dựa trên báo cáo hồi cứu của chương trình ETH Rangers do Quỹ Ethereum công bố vào ngày 17 tháng 4 năm 2026 (thứ Năm), trong thời gian tài trợ kéo dài 6 tháng, chương trình Ketman được Quỹ Ethereum tài trợ đã xác định 100 nhân viên IT Triều Tiên thâm nhập các tổ chức Web3 bằng danh tính giả, đồng thời liên hệ khoảng 53 dự án mã hóa, cảnh báo rằng có thể họ đã thuê các đặc vụ Triều Tiên đang hoạt động.
MarketWhisper2giờ trước
Sàn giao dịch tiền mã hóa Kyrgyzstan Grinex bị dính $15M Hack, lộ mạng lưới né tránh trừng phạt của Nga
Một cuộc tấn công mạng nhắm vào sàn giao dịch tiền mã hóa Grinex tại Kyrgyzstan đã lộ ra một mạng lưới bị cáo buộc hỗ trợ Nga né lệnh trừng phạt. Tin tặc đã đánh cắp $15 triệu, nhắm vào Grinex và TokenSpot được liên kết. Grinex, được xem như sự tiếp nối của Garantex vốn bị trừng phạt, đang bị soi xét vì đã tạo điều kiện cho các giao dịch liên quan đến các tổ chức chịu trừng phạt.
GateNews3giờ trước
