LLM 路由器缺陷或致加密支付与钱包面临风险
研究人员警告,LLM 路由器(AI 代理与大语言模型之间的中间层)正成为加密支付链条中的薄弱环节。LLM 路由器能够查看、拦截并篡改敏感数据,而用户通常以为自己在与可信模型直接交互。
论文给出可验证的真实滥用案例。攻击者据称利用多组 LLM 路由器注入恶意工具调用,窃取凭证,并从客户钱包中“洗走”约 50 万美元资金。研究者还描述了“投毒(poisoning)”策略,可在数小时内重定向流量,并实现对数百个下游主机的接管。
对加密交易者而言,关键风险在于执行层面的脆弱性:私钥、API 凭证以及钱包访问令牌可能在这些 LLM 路由器系统中被暴露或以不安全方式处理,从而被复制并复用。随着代理系统越来越多地在缺少或几乎缺少人工审核的情况下自动执行操作,一条被篡改的指令就可能迅速转化为链上损失,包括在以太坊(ETH)上。
说明:该研究尚未完成同行评审,但作者认为其威胁是“可衡量”的。
看跌
这条消息揭示了一个新的“操作层”攻击面:被 AI 代理使用的 LLM 路由器,可能拦截并篡改工具调用,从而在链上(包括 ETH)实现密钥/凭证暴露与钱包被抽空的攻击。虽然它不太会直接改变以太坊的协议基本面,但会显著抬升自动化托管与交易流程的安全风险“感知”。
短期来看,若相关事件被更多曝光,交易者可能会提高对机器人/代理托管方式的尾部风险定价,并在情绪上对 ETH 更谨慎,从而带来压力。长期来看,行业可能通过路由器验证、严格的签名/确认机制、秘密处理规范等方式缓解问题;但在广泛落地之前,“最薄弱环节”叙事仍可能压制市场信心。
总体而言,该事件对 ETH 情绪偏空,因为它提升了与以太坊相关的凭证盗取与钱包被抽空事件发生概率。实际价格影响仍取决于后续是否出现更多真实案例与扩散速度。