10 اپریل کو، سولیئر کے بانی @Fried_rice نے ایک پوسٹ شیئر کی جس میں کہا گیا کہ بڑے زبانی ماڈل ایجینٹس تیسری پارٹی کے API راؤٹرز پر انحصار کرتے ہیں، لیکن ان میں کرپٹوگرافک انٹیگرٹی کا تحفظ نہیں ہوتا۔ تحقیق میں 28 مفت راؤٹرز اور 400 مفت راؤٹرز کا ٹیسٹ کیا گیا، جس میں 1 مفت راؤٹر اور 8 مفت راؤٹرز نے برے کوڈ کو شامل کیا اور ETH اور اعتماد کے تفصیلات چوری کیں۔ ٹیم نے مائن ایجینٹ تصدیق حملوں اور دفاعی طریقہ کار، جن میں فائل بند کرنے کی پالیسی اور گیٹنگ شامل ہیں، ترقی دی۔
سولییر کے بانی نے LLM API راؤٹرز میں سیکورٹی خطرات کا انکشاف کیا
AiCoinبانٹیں
خلاصہ
سولیئر کے بانی @Fried_rice نے LLM API راؤٹرز میں ایک سیکورٹی بریچ کا انکشاف کیا، جس میں 1 مفت اور 8 مفت راؤٹرز میں بریک کیا گیا کوڈ دریافت ہوا۔ یہ کوڈ ETH اور کریڈنشلز کو ٹارگٹ کرتا تھا۔ ٹیم نے حملوں کا ٹیسٹ کرنے کے لیے مائن پروکسی تیار کیا اور خرابی لوک آؤٹ اور گیٹ کیپنگ جیسے دفاعی اقدامات شامل کیے۔ یہ دریافتوں نے اسمارٹ کنٹریکٹ اور API کمزوریوں کے حوالے سے ETH کے اردگرد جاری خبروں کو اجاگر کیا۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔