Gate News 消息，4 月 10 日，Solayer 创始人 @Fried_rice 在社交媒体发文披露大语言模型（LLM）供应链重大安全隐患。研究指出，LLM 代理日益依赖第三方 API 路由器将工具调用请求分派给多个上游提供商，这些路由器作为应用层代理运行，能够以明文形式访问每个传输中的 JSON 载荷，但目前没有任何提供商在客户端与上游模型之间强制执行加密完整性保护。

该论文对从淘宝、闲鱼及 Shopify 独立站购买的 28 个付费路由器，以及从公开社区收集的 400 个免费路由器进行测试，结果发现 1 个付费路由器和 8 个免费路由器正在主动注入恶意代码，2 个部署了自适应规避触发器，17 个触碰了研究人员拥有的 AWS Canary 凭证，还有 1 个从研究人员持有的私钥中盗取了 ETH。

两项投毒研究进一步表明，看似无害的路由器同样可被利用：一个泄露的 OpenAI 密钥被用于生成 1 亿个 GPT-5.4 token 及超过 7 个 Codex 会话；而配置较弱的诱饵则产生了 20 亿个计费 token、跨越 440 个 Codex 会话的 99 份凭据，以及 401 个已在自主 YOLO 模式下运行的会话。

研究团队构建了名为 Mine 的研究性代理，可对四种公开代理框架实施全部四类攻击，并验证了三种客户端防御手段：故障闭锁策略门控、响应端异常筛查以及仅追加透明日志记录。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

Solana 联合创始人警告：AI 可能在 2026 年 Breakpoint 破解后量子密码学

SOL 新闻安全事件 AI 行业动态

据 Solana 联合创始人 Anatoly Yakovenko 称，他在 2026 年于阿姆斯特丹举行的 2026 Solana Breakpoint 大会上发言表示，人工智能对区块链安全构成的生存威胁比量子计算机更大。Yakovenko 警告称，AI 模型可能会利用“po”里/在“po”中的细微数学模式

GateNews1小时前

北韓恐攻判決持有人扣押 7,100 万美元 Kelp DAO ETH：Arbitrum「集中介入」反成法律抓手

地缘政治执法行动安全事件

纽约南区法院于5月1日下达扣押令，在分割听证前禁止处置 30,766 ETH（约 7100 万美元），用于 DeFi United 补偿计划。ETH 来源为 4 月 KelpDAO 跨链桥被盗案，经 Arbitrum 安全委员会冻结后纳入 DAO 治理；补偿由 Aave 等募资。原告称黑客涉北韩 Lazarus Group，法院命令待分割听证再定。

鏈新聞abmedia2小时前

Wasabi Protocol 用户现在可以安全提取剩余资金

项目进展安全事件

根据 Wasabi Protocol，用户现在可以安全地与该协议的智能合约交互，以提取剩余资金。团队表示，它正在继续调查这起安全事件，并将在条件允许后尽快与社区分享更多更新 as soon as conditions

GateNews5小时前

PolyArb 被指控为伪预测市场，并包含用于耗尽钱包的代码

预测市场执法行动安全事件

根据链上侦探 ZachXBT，PolyArb 是一款欺诈性的预测市场产品，其网站中嵌入了会盗取钱包资金的代码。该项目的账号也曾在知名预测市场平台的帖子下进行引发争议的回复，以引流并吸引用户，

GateNews6小时前

Bisq Protocol 遭攻击，5 月 4 日被盗 11 BTC；在 DAO 投票下制定补偿方案

比特币新闻项目进展合作与生态安全事件平台风险

根据 Bisq，该协议在 5 月 4 日遭受攻击，原因是缺少验证机制，导致约 11 BTC 被盗，主要来自山寨币交易。该平台正在讨论对受影响用户的补偿方案，用户可在以比特币或 BSQ 代币进行补偿之间进行选择 p