Pendir Solayer @Fried_rice pada 10 April memposting di media sosial, mengungkap adanya kerentanan keamanan sistematis pada router API pihak ketiga yang secara luas bergantung pada agen model bahasa besar (LLM). Pengujian penelitian mencakup 428 router, dan menemukan lebih dari 20% di antaranya memiliki perilaku berbahaya atau risiko keamanan pada tingkat yang berbeda-beda, di mana satu router benar-benar mencuri ETH dari kunci privat yang dimiliki oleh peneliti.
Metode Penelitian dan Temuan Inti: Uji Keamanan terhadap 428 Router
Tim penelitian menguji 28 router berbayar yang dibeli dari Taobao, Xianyu, dan situs mandiri Shopify, serta 400 router gratis yang dikumpulkan dari komunitas publik. Metode pengujiannya adalah menyisipkan umpan di dalam router yang berisi kredensial AWS Canary dan kunci privat mata uang kripto, lalu melacak router mana yang mengakses atau menyalahgunakan informasi sensitif tersebut secara aktif.
Data Kunci dari Hasil Pengujian
Sisipan Berbahaya Aktif: 1 router berbayar dan 8 router gratis sedang menyuntikkan kode berbahaya secara aktif
Mekanisme Penghindaran Adaptif: 2 router menerapkan pemicu adaptif yang dapat mengatasi deteksi dasar
Akses Abnormal terhadap Kredensial: 17 router menyentuh kredensial AWS Canary yang dimiliki peneliti
Pencurian Aset Aktual: 1 router berhasil mencuri ETH dari kunci privat milik peneliti
Dua penelitian lanjutan tentang injeksi racun (poisoning) menunjukkan skala risiko yang lebih besar. Sebuah kunci OpenAI yang bocor digunakan untuk menghasilkan 100 juta GPT-5.4 Token dan lebih dari 7 sesi Codex; sedangkan umpan yang lebih lemah memicu 2 miliar penagihan Token, 99 kumpulan kredensial yang melintasi 440 sesi Codex, dan 401 sesi agen yang berjalan dalam mode YOLO otonom.
Kerangka Pertahanan: Tiga Mekanisme Perlindungan Klien untuk Verifikasi Agen Mine
Tim penelitian membangun agen riset bernama Mine yang dapat melakukan semua empat jenis serangan terhadap empat kerangka agen publik, serta memverifikasi tiga solusi pertahanan klien yang efektif:
Strategi fail-closed yang mengunci pembatasan jangkauan eksekusi otonom ketika agen terdeteksi melakukan perilaku abnormal, mencegah kerusakan yang diperbesar oleh agen yang dimanipulasi oleh router berbahaya. Pemeriksaan penyaringan anomali pada sisi respons melakukan verifikasi independen terhadap konten yang dikembalikan router kepada klien, untuk mengidentifikasi output yang telah dimanipulasi. Hanya pencatatan transparan tanpa penghapusan (Append-only Transparent Logging) membentuk jejak audit operasi yang tidak dapat diubah, sehingga perilaku abnormal dapat ditelusuri kembali setelah kejadian.
Poin inti penelitian adalah: ekosistem router LLM saat ini kekurangan perlindungan integritas kriptografis yang distandardisasi; pengembang tidak boleh bergantung pada kepatuhan diri vendor, melainkan harus membangun mekanisme verifikasi integritas yang independen pada lapisan klien.
Latar Ekosistem Solayer: infiniSVM dan Dana Ekosistem sebesar 35 Juta Dolar AS
Sebagai konteks pengungkapan riset keamanan ini, Solayer pada Januari tahun ini telah mengumumkan pendirian dana ekosistem sebesar 35 juta dolar AS untuk mendukung proyek tahap awal dan tahap pertumbuhan yang berbasis pada jaringan infiniSVM. infiniSVM adalah blockchain Layer-1 yang kompatibel dengan alat Solana, yang telah menunjukkan throughput lebih dari 330k transaksi per detik (TPS) dan waktu konfirmasi final sekitar 400 milidetik. Dana ini berfokus mendukung proyek DeFi, pembayaran, sistem yang didorong AI, serta proyek tokenisasi aset dunia nyata (RWA); ukuran keberhasilan didasarkan pada pendapatan dari protokol dan volume transaksi aktual.
Pertanyaan yang Sering Diajukan
Mengapa injeksi berbahaya pada router LLM sulit disadari pengguna?
Router API LLM berjalan sebagai agen pada lapisan aplikasi, sehingga dapat mengakses muatan JSON dalam bentuk teks biasa yang ditransmisikan, dan saat ini industri belum memiliki standar apa pun yang mengharuskan verifikasi integritas kriptografis secara paksa antara klien dan model hulu. Router berbahaya dapat mencuri kredensial atau menyisipkan instruksi berbahaya sambil meneruskan permintaan; seluruh proses ini sepenuhnya transparan dan tidak terlihat oleh pengguna akhir.
Mengapa sesi agen mode YOLO merupakan skenario berisiko tinggi?
Mode YOLO berarti agen AI menjalankan operasi secara otonom tanpa pengawasan manusia. Penelitian menemukan 401 sesi yang berjalan dalam mode ini; ini berarti begitu agen dikendalikan oleh router berbahaya, kemampuan eksekusi otonomnya akan dimanfaatkan oleh penyerang, dengan potensi bahaya yang jauh melampaui sekadar pencurian kredensial, dan dapat memicu operasi otomatis berbahaya berantai.
Bagaimana pengembang mencegah serangan rantai pasok router LLM?
Tim penelitian menyarankan penggunaan arsitektur pertahanan berlapis tiga: menerapkan strategi fail-closed untuk membatasi jangkauan eksekusi otonom agen, mengaktifkan pemeriksaan penyaringan anomali pada sisi respons untuk mendeteksi output yang telah dimanipulasi, serta membuat pencatatan transparan tanpa penghapusan (Append-only Transparent Logging) agar operasi dapat ditelusuri. Prinsip intinya adalah tidak bergantung pada kepatuhan diri pemasok router, melainkan membangun lapisan verifikasi integritas yang independen pada klien.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Bitmine menambah kepemilikan lebih dari 100.000 ETH dalam satu minggu, semakin mendekati target “5% dari total pasokan Ethereum”
Bitmine menambah 101,627 ETH dalam satu minggu, total kepemilikan mendekati 5 juta ETH. Artikel ini menguraikan logika pendapatan dari staking yang menguntungkan bagi penimbunan ETH tingkat perusahaan, tren yang semakin terinstitusionalisasi, dan dampaknya terhadap struktur pasokan Ethereum.
GateInstantTrends29menit yang lalu
Dewan Keamanan Arbitrum Membekukan 30.766 ETH dari Eksploit KelpDAO, 9 dari 12 Anggota Memilih Mendukung
Arbitrum membekukan 30.766 ETH dari peretasan KelpDAO, bekerja sama dengan aparat penegak hukum, dan memulihkan sekitar seperempat aset, sambil mengunci dana hingga tata kelola (governance) berjalan di tengah perdebatan desentralisasi versus keamanan.
Abstrak: Artikel ini melaporkan bahwa Dewan Keamanan Arbitrum membekukan 30.766 ETH (sekitar $70 juta) yang terkait dengan eksploit KelpDAO, dengan sembilan dari dua belas suara, serta memindahkan dana ke dompet yang aman berkoordinasi dengan aparat penegak hukum. Operasi ini menargetkan hanya aset yang terdampak untuk meminimalkan gangguan pada jaringan. Pelaku yang mengeksploitasi diduga berhubungan dengan DPRK. Kebobolan dimulai pada 18 April melalui jembatan LayerZero, menguras 116.500 rsETH (~$292 juta). Sekitar seperempat dari aset yang dicuri telah dipulihkan. Dana yang dibekukan akan tetap dikunci sampai governance dan otoritas hukum memutuskan langkah selanjutnya, memicu perdebatan tentang desentralisasi versus keamanan.
GateNews1jam yang lalu
Tether Mencetak 1 Miliar USDT di Ethereum
Pesan Berita Gate, 21 April — Menurut Onchain Lens, Tether mencetak 1 miliar USDT di Ethereum delapan menit yang lalu.
GateNews1jam yang lalu
OCBC Meluncurkan Dana Emas Tertokenisasi GOLDX di Ethereum dan Solana
OCBC meluncurkan GOLDX, dana emas fisik tokenisasi di Ethereum dan Solana, bersama Lion Global Investors dan DigiFT, menargetkan institusi dan peserta Web3; RWA yang ditokenisasi mencapai $29B di rantai.
OCBC, bersama Lion Global Investors dan DigiFT, memperkenalkan GOLDX, versi token dari LionGlobal Singapore Physical Gold Fund di Ethereum dan Solana. Produk ini menargetkan investor institusional dan individu bernilai kekayaan tinggi, memungkinkan pembelian menggunakan stablecoin atau fiat dan pengiriman ke dompet blockchain, sehingga memberikan eksposur on-chain ke sekitar $525 juta aset emas. OCBC memandang GOLDX sebagai tonggak yang menghubungkan keuangan tradisional dengan ekosistem keuangan terdesentralisasi untuk menarik peserta Web3. Konteks yang lebih luas menunjukkan pertumbuhan pesat aset dunia nyata yang ditokenisasi, dengan RWA di blockchain publik melebihi $29 miliar pada pertengahan April 2026, sementara harga emas diperdagangkan dalam kisaran ketat di sekitar $4,775–$4,831 per ounce.
GateNews1jam yang lalu
Bitmine membeli 101627 ETH minggu lalu! Tom Lee: musim dingin kripto sudah hampir berakhir
Bitmine Immersion Technologies(BMNR)pada 20 April mengumumkan bahwa pada minggu lalu mereka membeli 101,627 token Ether (ETH), yang merupakan pembelian mingguan terbesar perusahaan sejak tahun 2026, sehingga total kepemilikan ETH mereka meningkat menjadi 4,976,000 token. Ketua Direksi Bitmine Tom Lee secara terbuka menyatakan bahwa musim dingin kripto lebih dekat berakhir dibandingkan perkiraan pasar.
MarketWhisper4jam yang lalu
Arbitrum membekukan darurat peretas KelpDAO sebanyak 30766 ETH
Komite Keamanan Arbitrum pada 21 April mengumumkan bahwa mereka telah mengambil tindakan darurat untuk membekukan 30.766 ETH di jaringan Arbitrum One yang terkait dengan serangan peretas KelpDAO. Komite Keamanan, dengan bantuan lembaga penegak hukum, telah mengonfirmasi identitas pelaku, dan merancang serangkaian solusi teknis untuk memindahkan dana ke dompet pembekuan sementara tanpa memengaruhi status rantai lainnya atau pengguna Arbitrum mana pun.
MarketWhisper4jam yang lalu
