ผู้ก่อตั้ง Solayer @Fried_rice เมื่อวันที่ 10 เมษายน ได้โพสต์บนโซเชียลมีเดีย โดยเปิดเผยว่ามีช่องโหว่ด้านความปลอดภัยอย่างเป็นระบบในตัว “เราเตอร์” API บุคคลที่สามซึ่งตัวแทน LLM (large language model) จำนวนมากใช้งานอย่างแพร่หลาย การทดสอบครอบคลุมเราเตอร์ 428 เครื่อง พบว่ามากกว่า 20% มีพฤติกรรมที่เป็นอันตรายหรือความเสี่ยงต่อความปลอดภัยในระดับต่าง ๆ โดยหนึ่งในนั้นสามารถขโมย ETH ได้จริงจากคีย์ส่วนตัวที่นักวิจัยถืออยู่
วิธีการวิจัยและข้อค้นพบหลัก: การทดสอบความปลอดภัยของเราเตอร์ 428 เครื่อง
ทีมวิจัยทดสอบเราเตอร์แบบชำระเงิน 28 เครื่องที่ซื้อจาก Taobao, Xianyu และเว็บสแตนด์อโลนของ Shopify รวมถึงเราเตอร์ฟรี 400 เครื่องที่เก็บรวบรวมจากชุมชนสาธารณะ วิธีการทดสอบคือการฝัง “เหยื่อ” ลงในเราเตอร์ ซึ่งประกอบด้วยข้อมูลล่อที่มี AWS Canary credentials และกุญแจส่วนตัวของสกุลเงินดิจิทัล โดยติดตามว่าเราเตอร์ใดเข้าถึงหรือใช้งานข้อมูลอ่อนไหวเหล่านี้โดยตรง
ข้อมูลสำคัญจากผลการทดสอบ
การฉีดร้ายแบบเชิงรุก: เราเตอร์แบบชำระเงิน 1 เครื่อง และเราเตอร์ฟรี 8 เครื่องกำลังฉีดโค้ดที่เป็นอันตรายอย่างแข็งขัน
กลไกการหลีกเลี่ยงแบบปรับตัว: มีเราเตอร์ 2 เครื่องที่ติดตั้งตัวกระตุ้นแบบปรับตัวซึ่งสามารถหลีกเลี่ยงการตรวจจับพื้นฐานได้
การเข้าถึงข้อมูลประจำตัวอย่างผิดปกติ: เราเตอร์ 17 เครื่องเข้าไปแตะต้อง AWS Canary credentials ที่นักวิจัยถืออยู่
การขโมยทรัพย์สินจริง: เราเตอร์ 1 เครื่องขโมย ETH ได้สำเร็จจากกุญแจส่วนตัวของนักวิจัย
การวิจัยเชิงต่อยอดหลังการ “วางพิษ” ทั้งสองกรณีเผยให้เห็นขนาดความเสี่ยงเพิ่มเติม กุญแจ OpenAI ที่รั่วไหลถูกนำไปใช้ในการสร้าง GPT-5.4 Token จำนวน 100 ล้านรายการ และมีเซสชันของ Codex มากกว่า 7 เซสชัน ขณะที่เหยื่อที่มีการตั้งค่าค่อนข้างอ่อนแอนั้นทำให้เกิดการคิดค่าใช้จ่าย 2 พันล้าน Token, ข้อมูลประจำตัว 99 ชิ้น ครอบคลุมเซสชันของ Codex 440 กว่าเซสชัน และมีเซสชันของพร็อกซีที่รันในโหมด YOLO อัตโนมัติเอง 401 เซสชัน
กรอบป้องกัน: กลไกการปกป้องฝั่งไคลเอนต์ 3 แบบเพื่อการตรวจยืนยันของ Mine agent
ทีมวิจัยได้สร้างตัวแทนเชิงวิจัยที่ชื่อว่า Mine ซึ่งสามารถดำเนินการโจมตีครบทั้งสี่ประเภทกับกรอบตัวแทนสาธารณะ 4 แบบ และยืนยันว่ามีการป้องกันฝั่งไคลเอนต์ที่ได้ผล 3 แบบ ได้แก่:
กลยุทธ์ “ปิดระบบเมื่อเกิดความผิดปกติ” (fault shutdown strategy gating) จำกัดขอบเขตการทำงานแบบอิสระของตัวแทนเมื่อระบบตรวจพบพฤติกรรมผิดปกติ เพื่อป้องกันไม่ให้เกิดความเสียหายที่ขยายวงกว้างจากการถูกควบคุมโดยเราเตอร์ที่เป็นอันตราย การกรองความผิดปกติฝั่งการตอบกลับทำการตรวจสอบอย่างอิสระต่อเนื้อหาที่เราเตอร์ส่งกลับมายังไคลเอนต์ เพื่อระบุเอาต์พุตที่ถูกดัดแปลง มีเพียงการบันทึกโปร่งใสแบบเพิ่มเข้าไปเท่านั้น (Append-only Transparent Logging) จะสร้างเส้นทางการตรวจสอบการทำงานที่ไม่สามารถปลอมแปลงได้ ทำให้สามารถย้อนกลับไปตรวจติดตามพฤติกรรมที่ผิดปกติได้ในภายหลัง
ประเด็นหลักของงานวิจัยคือ: ระบบนิเวศของ LLM router ในปัจจุบันยังขาดการปกป้องความสมบูรณ์ของข้อมูลด้วยการเข้ารหัสแบบมาตรฐาน นักพัฒนาไม่ควรพึ่งพาความมีวินัยของผู้ให้บริการ แต่ควรสร้างกลไกการตรวจยืนยันความสมบูรณ์ของข้อมูลที่เป็นอิสระในระดับฝั่งไคลเอนต์แทน
บริบทระบบนิเวศของ Solayer: infiniSVM และกองทุนระบบนิเวศ 35 ล้านดอลลาร์สหรัฐ
ภายใต้การเปิดเผยงานวิจัยความปลอดภัยครั้งนี้ Solayer ได้ประกาศตั้งกองทุนระบบนิเวศ 35 ล้านดอลลาร์สหรัฐในเดือนมกราคมของปีนี้ เพื่อสนับสนุนโปรเจกต์ในระยะเริ่มต้นและระยะเติบโตที่อยู่บนเครือข่าย infiniSVM infiniSVM คือบล็อกเชน Layer-1 ที่ทำงานร่วมกับเครื่องมือของ Solana ได้ และได้แสดงให้เห็นถึงความสามารถในการรองรับมากกว่า 330k ธุรกรรมต่อวินาที (TPS) พร้อมเวลายืนยันขั้นสุดท้ายราว 400 มิลลิวินาที กองทุนให้ความสำคัญกับโปรเจกต์ DeFi การชำระเงิน ระบบขับเคลื่อนด้วย AI และโทเคไนซ์สินทรัพย์โลกจริง (RWA) โดยใช้รายได้จากโปรโตคอลและปริมาณธุรกรรมในโลกจริงเป็นเกณฑ์วัดความสำเร็จ
คำถามที่พบบ่อย
เหตุใดการฉีดแบบเป็นอันตรายใน LLM router จึงตรวจจับได้ยากสำหรับผู้ใช้งาน?
เนื่องจาก LLM API router ทำงานในฐานะตัวแทนของเลเยอร์แอปพลิเคชัน จึงสามารถเข้าถึง JSON payload ที่กำลังส่งผ่านในรูปแบบข้อความชัดเจนได้ และปัจจุบันไม่มีข้อกำหนดมาตรฐานในอุตสาหกรรมที่บังคับให้มีการตรวจยืนยันความสมบูรณ์ของข้อมูลแบบเข้ารหัสระหว่างฝั่งไคลเอนต์กับโมเดลต้นทาง ตัวเราเตอร์ที่เป็นอันตรายสามารถลักขโมย credentials หรือฝังคำสั่งที่เป็นอันตรายไปพร้อมกับการส่งต่อคำขอ ทั้งกระบวนการจึงโปร่งใสและมองไม่เห็นโดยสิ้นเชิงสำหรับผู้ใช้ปลายทาง
เซสชันพร็อกซีในโหมด YOLO มีความเสี่ยงสูงเพราะเหตุใด?
โหมด YOLO คือโหมดที่ให้ AI agent ดำเนินการโดยอัตโนมัติโดยไม่ต้องมีการกำกับดูแลจากมนุษย์ การวิจัยพบว่าเซสชัน 401 เซสชันที่ทำงานในโหมดนี้หมายความว่า หากตัวแทนถูกควบคุมโดยเราเตอร์ที่เป็นอันตราย ความสามารถในการรันแบบอิสระจะถูกผู้โจมตีนำไปใช้ ซึ่งอันตรายที่อาจเกิดขึ้นนั้นมากกว่าการขโมย credentials อย่างง่าย ๆ และอาจนำไปสู่การทำงานอัตโนมัติที่เป็นอันตรายแบบต่อเนื่อง
นักพัฒนาจะป้องกันการโจมตีห่วงโซ่อุปทานของ LLM router ได้อย่างไร?
ทีมวิจัยแนะนำให้ใช้สถาปัตยกรรมการป้องกันแบบสามชั้น: ปรับใช้กลยุทธ์ปิดระบบเมื่อเกิดความผิดปกติ (fault shutdown strategy gating) เพื่อจำกัดขอบเขตการทำงานแบบอิสระของตัวแทน เปิดใช้งานการกรองความผิดปกติฝั่งการตอบกลับเพื่อตรวจจับเอาต์พุตที่ถูกดัดแปลง และสร้างการบันทึกโปร่งใสแบบเพิ่มเข้าไปเท่านั้น (Append-only Transparent Logging) เพื่อให้มั่นใจว่าสามารถตรวจสอบย้อนกลับได้ หลักการแกนคือไม่พึ่งพาความมีวินัยของผู้ให้บริการเราเตอร์ แต่ให้สร้างเลเยอร์การตรวจยืนยันความสมบูรณ์ของข้อมูลที่เป็นอิสระในฝั่งไคลเอนต์
btc.bar.articles
黃立成 7916 ล้านดอลลาร์สหรัฐ สถานะ Long จากกำไรกลับเป็นขาดทุน โดย ETH ขาดทุนลอยตัว 48.6 ล้านดอลลาร์สหรัฐ
ตามข้อมูลการติดตามของนักวิเคราะห์บนเชน Ai ปรับปรุงเมื่อวันที่ 28 เมษายน 2026 สถานะการถือครองฝั่ง Long ของนักเทรดคริปโทเคอร์เรนซี หวาง ลี่เฉิง (ชื่อเล่น “麻吉大哥”) มูลค่า 79.16 ล้านดอลลาร์สหรัฐ โดยรวมเปลี่ยนจากกำไรเป็นขาดทุน ซึ่งก่อนหน้านี้เคยทำกำไรลอยตัวเกินกว่า 2.7 ล้านดอลลาร์สหรัฐ ในบรรดา 3 สถานะ กำไร/ขาดทุนลอยตัวของพอร์ต Ethereum มีขาดทุนลอยตัวมากที่สุด ในขณะที่พอร์ต Bitcoin ยังคงอยู่ในภาวะกำไรลอยตัวเล็กน้อย
MarketWhisper11 นาที ที่แล้ว
วาฬถูกชำระบัญชี 6 ครั้ง มูลค่า 4.9M หลังเพิ่ม 500 ETH กลายเป็นการชำระบัญชีบนเชนที่ใหญ่ที่สุดในวันนี้
ข้อความจาก Gate News วันที่ 28 เมษายน — ตามข้อมูลของ Hyperinsight วาฬรายหนึ่งที่ถือ 4,500 ETH ในสถานะฝั่ง Long ถูกทำให้เกิดการชำระบัญชีติดต่อกันหกครั้ง รวมมูลค่าประมาณ 4.9 ล้านดอลลาร์เมื่อวาน (วันที่ 27 เมษายน) กลายเป็นที่อยู่สำหรับการชำระบัญชีบนเชนที่ใหญ่ที่สุดในวันนี้
การชำระบัญชีครอบคลุมสินทรัพย์สามรายการ
GateNews41 นาที ที่แล้ว
BitMine ซื้อเหรียญเพิ่มเติมจาก Ethereum Foundation อีกครั้ง ถือครอง 5.07 ล้าน ETH เพื่อเร่งการเฉลี่ยต้นทุน
BitMine เร่งการซื้อเข้า ETH เมื่อเร็วๆ นี้ โดยถือครอง 5,078,386 เหรียญ คิดเป็น 3.98% ของอุปทานทั้งหมด มูลค่าทรัพย์สินประมาณ 13.3 พันล้านดอลลาร์สหรัฐ ต้นทุนเฉลี่ย 3,794 ดอลลาร์สหรัฐ มูลนิธิได้ขาย ETH ประมาณ 33.51 ล้านดอลลาร์สหรัฐ ให้กับ BitMine ปัจจุบันถือครองอยู่ราว 214.8 ล้านดอลลาร์สหรัฐ ประธานกรรมการ Tom Lee กล่าวว่าช่วงฤดูหนาวใกล้จะสิ้นสุดแล้ว และจะใช้การเฉลี่ยต้นทุน พร้อมทั้งมองระยะยาวในแง่ดีต่อ ETH ในฐานะมูลค่าหลักประกัน
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
BitMine:การถือครอง ETH เพิ่มขึ้นเป็น 5.08 ล้านเหรียญ มีกำไร/ขาดทุนที่ยังไม่เกิดขึ้นมากกว่า 6.5 พันล้านดอลลาร์สหรัฐ
บริษัท BitMine Immersion Technologies ซึ่งเป็นหน่วยงานด้านคลังอีเธอเรียม ได้ประกาศเมื่อวันที่ 27 เมษายนว่า ในสัปดาห์ที่ผ่านมาได้เพิ่มการถือครองอีเธอเรียม (ETH) จำนวน 101,901 เหรียญ ทำให้จำนวนการถือครอง ETH รวมอยู่ที่ประมาณ 5.08 ล้านเหรียญ จากข้อมูลของ Dropstab การลงทุนใน ETH ของ BitMine อยู่ที่ประมาณ 17.6 พันล้านดอลลาร์สหรัฐ และ ณ เวลาของประกาศ ยังมีผลขาดทุนที่ยังไม่เกิดขึ้นมากกว่า 6.5 พันล้านดอลลาร์สหรัฐ
MarketWhisper1 ชั่วโมง ที่แล้ว
ทองและน้ำมันปรับขึ้นเล็กน้อย; ดัชนีความผันผวนของ Bitcoin และ Ethereum ลดลง
ข่าวประจำเกต วันที่ 28 เมษายน — ราคาทองคำเพิ่มขึ้นสู่ $4,693.08 ต่อออนซ์ โดยขึ้น 0.24% ในระหว่างวัน ขณะที่ราคาเงินพุ่งขึ้นสู่ $75.876 ต่อออนซ์ เพิ่มขึ้น 0.53%.
ดัชนีความผันผวนของ Bitcoin BVIX (Bitcoin volatility index) อยู่ที่ 41.67 ลดลง 0.10% ในระหว่างวัน ดัชนีความผันผวนของ Ethereum EVIX (Ethereum volatility index) อยู่ที่ 59.90 ลดลง 2.12%.
ในด้านสกุลเงิน
GateNews2 ชั่วโมง ที่แล้ว
Bitmine รีสเตก 113,808 ETH มูลค่าประมาณ ล้าน สเตกรวมแตะ 8.76 พันล้านดอลลาร์
ข่าว Gate News วันที่ 28 เมษายน — Bitmine รีสเตก 113,808 ETH มูลค่าประมาณ $259 ล้าน เมื่อ 6 ชั่วโมงที่แล้ว ตามรายงานของนักวิเคราะห์ข้อมูลบนเชน Onchain Lens
ปัจจุบัน ETH ที่ Bitmine สเตกรวมอยู่ที่ 3,815,397 มูลค่าประมาณ $8.76
GateNews2 ชั่วโมง ที่แล้ว
