Key Takeaways:
- AI 驅動的加密支付代理所使用的 LLM 路由器被發現存在關鍵漏洞。
- 該漏洞涉及明文憑據處理,直接導致用戶錢包中 50 萬美元被盜。
- 大學學者與私人安全公司在一份聯合研究論文中詳細闡述了這一發現。
返回
返回
AI 加密代理 LLM 路由器漏洞導致 50 萬美元被盜
一項新的研究論文顯示,加密支付 AI 代理基礎設施中的一個安全漏洞已導致用戶錢包中至少 50 萬美元被盜。
來自加州大學聖塔芭芭拉分校、加州大學聖地牙哥分校、Fuzzland 以及 World Liberty Financial 的研究人員在論文中表示:「核心問題在於 LLM 路由器以明文形式處理憑據,從而造成了單點故障。」
該漏洞允許攻擊者攔截並獲得對連接到 AI 代理的用戶錢包的完全控制權。文中指出,50 萬美元錢包被盜是這一特定漏洞利用的直接後果,展示了實際且嚴峻的安全風險。論文並未點名受影響的具體 AI 加密平台。
預計這些調查結果將引發 AI 集成加密項目緊急進行安全審計,並可能減緩該行業的投資。這一事件凸顯了在沒有強大的加密原生安全實踐的情況下,將快速發展的 AI 技術與金融應用相結合所帶來的重大風險。
研究論文詳細介紹了 LLM 路由器(負責在不同 AI 模型和工具之間定向任務)如何成為新加密基礎設施的核心部分。然而,它們的安全協議並未跟上步伐。該論文為蓬勃發展的 AI 驅動去中心化金融領域的開發者和投資者敲響了重大警鐘。這一事件可能會迫使項目方重新評估其安全架構,特別是圍繞 API 金鑰和錢包憑據的管理。
本文僅供參考,不構成投資建議。