Solayerの創業者 @Fried_rice は4月10日にソーシャルメディアに投稿し、大規模言語モデル（LLM）エージェントが広く依存しているサードパーティのAPIルーターに、体系的なセキュリティ脆弱性が存在することを明らかにした。研究のテストでは428台のルーターを対象に調査し、20%以上が、さまざまな程度で悪意のある振る舞い、またはセキュリティ上のリスクを有していることが判明した。そのうち1台は、研究員が保有していた秘密鍵から実際にETHを盗み取った。

研究方法とコア発見：428台のルーターに対するセキュリティテスト

研究チームは、淘宝、閑魚、Shopifyの独立系サイトで購入した28台の有料ルーターと、公開コミュニティから収集した400台の無料ルーターをテストした。テスト手法は、ルーターにAWS Canaryの認証情報と暗号資産の秘密鍵を含むハニーポット（おとり）を仕込み、それらの機微情報をどのルーターが自発的にアクセスしたり悪用したりするかを追跡するというものだった。

テスト結果の重要データ

能動的な悪意ある注入：有料ルーター1台および無料ルーター8台が、悪意のあるコードを積極的に注入している

適応的な回避メカニズム：2台のルーターが、基本的な検出を回避できる適応型トリガーを導入した

認証情報の異常アクセス：17台のルーターが、研究員が保有するAWS Canaryの認証情報に到達した

実際の資産窃取：1台のルーターが、研究員の秘密鍵からETHの窃取に成功した

この2件のポイズニングに関する追加研究は、リスクの規模をさらに示した。漏えいしたOpenAIの鍵は、1億個のGPT-5.4 Tokenおよび7個超のCodexセッションの生成に使用されており、また、より弱い誘引（おとり）を設定した場合には、2億個の課金Token、440を超えるCodexセッションにまたがる99件の認証情報、さらに401件の、自主YOLOモードで稼働していたエージェントセッションを誘発した。

防御フレームワーク：Mine 代理驗證の3種類のクライアント保護メカニズム

研究チームは、Mineという研究用エージェントを構築し、4種類の公開されているエージェントフレームワークに対して、4種類すべての攻撃を実行できることを示すとともに、3種類の有効なクライアント側防御ソリューションを検証した。

フォールトクローズ戦略のゲートは、エージェントがエージェント検知で異常行為を検知した際に、その自律実行の範囲を制限し、悪意のあるルーターに操られたエージェントによる被害の拡大を防ぐ。レスポンス側の異常篩（ふるい）分けは、クライアント側で、ルーターから返された内容を独立して検証し、改ざんされた出力を識別する。追記のみの透明ログ（Append-only Transparent Logging）だけでも、改ざんできない運用監査のトレーサビリティ（追跡可能性）が構築され、異常行為を事後に追跡できるようになる。

研究の核心的主張は、現在のLLMルーターのエコシステムには、暗号による完全性保護の標準化が欠けているため、開発者はサプライヤーの自主規律に依存すべきではなく、クライアント側のレイヤーで独立した完全性検証メカニズムを構築すべきだという点である。

Solayerのエコシステム背景：infiniSVMと3,500万ドルのエコシステム基金

今回のセキュリティ研究の公表の背景として、Solayerは今月1月にすでに3,500万ドルのエコシステム基金の設立を発表しており、infiniSVMネットワークに基づく初期段階および成長段階のプロジェクトを支援する。infiniSVMはSolanaのツールと互換性のあるLayer-1ブロックチェーンで、毎秒33万件（TPS）超のスループットと、約400ミリ秒の最終確認時間をすでに実証している。基金の重点支援領域はDeFi、決済、AI駆動システム、ならびにトークン化された現実世界資産（RWA）プロジェクトであり、成功の測定基準はプロトコル収益と実際の取引量としている。

よくある質問

LLMルーターへの悪意ある注入は、なぜユーザーに気づかれにくいのか？

LLM APIルーターはアプリケーション層のエージェントとして動作し、転送中のJSONペイロードに明文形式でアクセスできる。しかし、現時点で業界には、クライアントと上流モデルの間で暗号による完全性検証を強制する、標準的な要件は存在しない。悪意のあるルーターは、リクエストを転送しながら認証情報を盗んだり、悪意のある指示を埋め込んだりでき、その一連のプロセスはエンドユーザーに対して完全に透明で、目に見えない。

YOLOモードのエージェントセッションが高リスクなシナリオである理由は？

YOLOモードでは、AIエージェントが無人の監督なしに操作を自律的に実行する。研究では、このモードで稼働していた401のセッションが見つかっており、これは、もしエージェントが悪意のあるルーターに制御されると、その自律実行能力が攻撃者によって悪用され、単なる認証情報の窃取を超える潜在的な危害につながり得ることを意味する。連鎖的な自動化された悪意の操作が引き起こされる可能性もある。

開発者は、LLMルーターのサプライチェーン攻撃にどのように備えるべきか？

研究チームは、三層の防御アーキテクチャの採用を推奨している。具体的には、フォールトクローズ戦略のゲートを導入してエージェントの自律実行範囲を制限し、レスポンス側の異常篩分けを有効化して改ざんされた出力を検知する。そして、追記のみの透明ログ（Append-only Transparent Logging）を構築して、運用を追跡可能にする。中核となる原則は、ルーターのサプライヤーの自主規律に依存せず、クライアント側で独立した完全性検証レイヤーを構築することである。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

マーケットメーカーのGSRが上場したBESO ETFは、BTC、ETH、SOLを追跡し、ステーキング報酬を提供します

bitcoin news ethereum news solana news 資金フロー株式

機関暗号資産のマーケットメーカーGSRは4月22日、傘下初の暗号資産上場投資信託（ETF）であるGSR Crypto Core3 ETF（コード：BESO）を提供開始しました。ビットコイン、イーサリアム、Solanaの3つの資産を追跡し、管理費率は1%で、ステーキング報酬も提供します。Nasdaqのデータによると、BESOの初日出来高は185,574株で、取引規模は約480万ドルでした。

MarketWhisper44分前

イーサリアムのスポット出来高が72%急増、トレーダーが$2,600の流動性ギャップに注目

ethereum news 市場分析価格ボラティリティデリバティブデータ

概要：イーサリアムのパーペチュアル・先物は堅調な買い圧力を示しており、24時間のネット・テイカー出来高は$5.5Bで、30日平均としては2022年7月以来の高水準です。ETHは$2,400をテストし、EMAsの上昇とともに$2,475–$2,634の流動性ゾーンを見ています。CVDはおよそ$12.6Bで資金調達はニュートラルであり、そのレンジにおける短期の流動性目標を示唆しています。\nETHパーペチュアル・先物は強い買いを示しており、$5.5Bの24時間ネット・テイカー出来高と30日高値が確認されます。ETHは$2,400をテストし、EMAsの上昇に伴い$2,475–$2,634の流動性ゾーンを目指します。CVDは約$12.6Bで資金調達はニュートラルです。

GateNews1時間前

クジラ @0x58bro が24時間以内にETHで$6.64MをCEXに入金

ethereum news オンチェーンデータ

ゲートニュースのメッセージ。クジラ @0x58bro は過去24時間に 2,791 ETH ($6.64M) をCEXに入金しました。過去1か月間の総入金額は 3,811 ETH ($9.03M) で、CEXへの入金となっています。このクジラは現在、オンチェーンで保有しているのはわずか 0.5 ETH です。このクジラはなお、ETH (25x) とBTC (40x@ のショートポジションを維持しています。

GateNews1時間前

クジラ、ETHで高値売り・安値買いを実行し、3,381 ETHの純流出を記録

ethereum news

Lookonchainは、クジラが10,829 ETHを$2,300 (~$24.91M)で売却し、その後7,448 ETHを$2,350 (~$17.50M)で購入したと報告しており、最終的に純流出が3,381 ETHとなっています。 Abstract: この記事は大口保有者の取引を要約しています。$2,300でのETH売却の後に、$2,350でのより高値の買い戻しが行われた結果、純流出は3,381 ETHになりました。

GateNews1時間前

クジラ0x65B4が3日以内に10,829 ETHを売却し、7,448 ETHを買い戻す

ethereum news

Gate Newsのメッセージ。Lookonchainのモニタリングデータによると、クジラアドレス0x65B4は3日前に価格$2,300で、$24.91 million相当の10,829 ETHを売却した。1時間前に、同じアドレスは価格$2,350で、$17.5 million相当の7,448 ETHを買い戻した。

GateNews1時間前

F2Pool共同創業者の王春氏が83.7M SPKを663 ETHと$1.4Mで売却、今は後悔を表明

ethereum news

F2Poolの共同創業者である王春氏はXで、Sparkの報酬として83.7M SPKを得て、CoWSwapで663 ETHに(~$1.4M)で売却し、今では後悔していると明かした。この投稿は、暗号資産のボラティリティと、撤退のタイミングに伴うリスクを強調している。要約：王春氏はSPKの報酬を受け取り、それをCoWSwapで663 ETH ($1.4M)に売却したうえで、いま後悔していると述べており、暗号資産保有の変動性と、出口（撤退）タイミングを合わせる難しさを示している。

GateNews2時間前

0/400

コメントなし