LLM 路由器曝光:恶意 API 中间人可导致加密钱包被盗风险
一项 arXiv 研究警告:LLM 路由器(连接 AI 代理与上游模型提供方的 API“中间人”)可能注入恶意载荷、窃取凭据,并直接盗走真实加密钱包资金。研究人员测试了 428 个 LLM routers(付费与免费),发现滥用率偏高,包含凭据外传,并且出现了由被攻陷的私钥导致的 ETH 观察性损失。
对交易者的关键提示:在 web3 代理系统中,尤其是当代理需要钱包访问权限时,应将 LLM routers 视为不可信中介。论文还强调了自治执行模式带来的额外风险(例如“无需人工确认”的运行方式),并将攻击归类为载荷注入与秘密外传等类型。研究提出了可部署的客户端防御(fail-closed 策略门、基于响应的异常检测、追加式透明日志),无需上游模型提供方改动。
对加密团队和运营方而言,这会显著提高基于 LLM routers 的“智能体化”系统的操作安全风险,并可能推动更严格的密钥管理与链上签名流程控制。
看跌
这条消息的核心是“可被证实的真实钱包资金被抽干”风险,来源于恶意 LLM routers;研究甚至出现了由被攻陷私钥导致的 ETH 观察性损失。短期内,这会放大市场对基于智能体的 web3 工具与热钱包流程安全性的担忧,促使用户与开发者可能进行阶段性降风险。长期看,更严格的密钥管理、fail-closed 控制与完整性验证需求,可能会减缓“可直接动用钱包的 AI 代理”落地速度。
但这并非以太坊协议层面的直接故障,因此对整个市场的系统性冲击有限。其更直接的影响是对 ETH 相关应用的操作安全情绪偏负面,而非基本面需求的骤变,所以整体倾向 bearish,且大概率是“情绪型、可控范围”的影响。