Ngày 10 tháng 4, người sáng lập Solayer @Fried_rice đăng bài cho biết các đại lý mô hình ngôn ngữ lớn phụ thuộc vào bộ định tuyến API bên thứ ba nhưng thiếu bảo vệ tính toàn vẹn mã hóa. Nhóm đã kiểm tra 28 bộ định tuyến trả phí và 400 bộ định tuyến miễn phí, phát hiện 1 bộ định tuyến trả phí và 8 bộ định tuyến miễn phí đã tiêm mã độc và đánh cắp ETH cùng thông tin xác thực. Nhóm đã phát triển các phương pháp tấn công và phòng thủ xác thực đại lý Mine, bao gồm các chiến lược khóa lỗi.
Người sáng lập Solayer tiết lộ các rủi ro bảo mật trong các bộ định tuyến API LLM
AiCoinChia sẻ
Tóm tắt
Người sáng lập Solayer @Fried_rice đã phát hiện lỗ hổng bảo mật trong các bộ định tuyến API LLM, tiết lộ mã độc trong 1 bộ định tuyến trả phí và 8 bộ định tuyến miễn phí. Mã này nhắm vào ETH và thông tin xác thực. Nhóm đã phát triển Mine proxy để kiểm tra các cuộc tấn công và bổ sung các biện pháp phòng vệ như khóa lỗi và kiểm soát truy cập. Những phát hiện này làm nổi bật các tin tức liên tục về ETH xung quanh các lỗ hổng hợp đồng thông minh và API.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.