Key Takeaways:
Một lỗ hổng bảo mật trong hạ tầng tác nhân AI dành cho thanh toán crypto đã dẫn đến vụ trộm ít nhất 500.000 USD từ ví của một người dùng, theo một báo cáo nghiên cứu mới tiết lộ.
"Vấn đề cốt lõi là việc LLM router xử lý thông tin xác thực dưới dạng văn bản thuần túy, tạo ra một điểm lỗi duy nhất," các nhà nghiên cứu từ UC Santa Barbara, UC San Diego, Fuzzland và World Liberty Financial cho biết trong báo cáo.
Lỗ hổng này cho phép kẻ tấn công chặn và giành quyền kiểm soát hoàn toàn ví của người dùng được kết nối với một tác nhân AI. Vụ trộm ví trị giá 500.000 USD được trích dẫn là hậu quả trực tiếp của hành vi khai thác cụ thể này, chứng minh một rủi ro bảo mật thực tế và nghiêm trọng. Báo cáo không nêu tên các nền tảng AI-crypto cụ thể bị ảnh hưởng.
Các kết quả nghiên cứu dự kiến sẽ kích hoạt các cuộc kiểm toán bảo mật khẩn cấp trên các dự án crypto tích hợp AI và có thể làm chậm đầu tư vào lĩnh vực này. Sự cố này làm nổi bật những rủi ro đáng kể khi tích hợp công nghệ AI đang phát triển nhanh chóng với các ứng dụng tài chính mà không có các thực hành bảo mật gốc crypto (crypto-native) mạnh mẽ.
Báo cáo nghiên cứu đã trình bày chi tiết cách các LLM router, vốn điều hướng các nhiệm vụ giữa các mô hình và công cụ AI khác nhau, đang trở thành một phần trung tâm của hạ tầng crypto mới. Tuy nhiên, các giao thức bảo mật của chúng đã không theo kịp. Báo cáo đóng vai trò như một cảnh báo lớn cho các nhà phát triển và nhà đầu tư trong lĩnh vực tài chính phi tập trung do AI thúc đẩy đang bùng nổ. Sự cố này có khả năng buộc các dự án phải đánh giá lại cấu trúc bảo mật của họ, đặc biệt là xung quanh việc quản lý mã khóa API và thông tin xác thực ví.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
