ルーター

CoinDeskによると、カリフォルニア大学サンタバーバラ校、カリフォルニア大学サンディエゴ校、ブロックチェーンセキュリティ会社Fuzzland、World Liberty Financialの研究者たちが共同で論文を発表し、「LLMルーター」------ユーザーとAIモデルの間に位置する中間サービス------が暗号資産のセキュリティに重大な脅威となっていると警告しています。研究者たちは、26のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、ユーザーの認証情報を盗んでいることを発見しました。そのうちの1件では、顧客の価値50万ドルの暗号ウォレットが空にされました。さらに、研究者たちは「汚染」ルーターエコシステムを通じて、数時間以内に約400台の下流ホストを制御できることを示しました。プライベートキーやAPI認証情報などの敏感なデータがこれらのルーターを介して平文で送信されるため、ユーザーは実際には何も知らずに資産をリスクにさらしています。研究者たちは、マッキンゼーが2030年までにAIエージェントが3兆から5兆ドルのグローバル消費ビジネスを仲介すると予測しているのに対し、バイナンスの創設者であるジャオ・チャンポンもAIエージェントの支払い量が人間の百万倍になると予測していると指摘しています。現在のインフラのセキュリティは業界の発展速度に大きく遅れをとっており、「最も弱い環」となるリスクがシステム的な連鎖危機を引き起こす可能性があります。

市場の情報によると、カリフォルニア大学の研究者たちが最近、一部のサードパーティ製AI大型言語モデル（LLM）ルーターに安全リスクが存在し、暗号通貨資産が盗まれる可能性があることを明らかにしました。研究によると、LLMルーターはAPIの仲介として、平文情報を読み取ることができ、一部のルーターは悪意のあるコードを注入し、認証情報を盗むことが発見されました。チームは28の有料ルーターと400の無料ルーターをテストし、9つのルーターが積極的に悪意のあるコードを注入し、2つがトリガーを回避するために展開され、17がAmazon Web Servicesの認証情報にアクセスし、さらには研究者のイーサリアムの秘密鍵を通じてETHを移転するルーターもありました。研究は、ルーターの悪意のある行動は検出が難しく、一部のAIエージェントフレームワークの「YOLOモード」が自動的にコマンドを実行できるため、安全リスクが増加することを指摘しています。研究は、開発者に対して秘密鍵やリカバリーフレーズをAIエージェントを通じて送信しないようにし、AI企業に対して応答に暗号署名を行うよう呼びかけています。

ChainCatcher メッセージによると、Web3 資産データプラットフォーム RootData X の追跡データによれば、過去 7 日間で、クロスチェーンルータープロトコル Multichain は X（ツイッター）で最もフォローを外されたプロジェクトであり、新たにこのプロジェクトのフォローを外した X の影響力のある人物には、雨の中で狂ったように眠る (@0xSleepinRain) が含まれています。

ChainCatcher のメッセージ、Roam と Huma Finance が共同で発表したルーター購入ローンプログラム、初回のデバイスはすべて完売し、新たなデバイスの準備が進められています。ユーザーは Roam の公式ウェブサイトにログインして予約できます。このハードウェアローン購入活動は先週の金曜日に開始され、ユーザーは安定したコインでデバイスの価格の30%を頭金として支払うだけで、残りの70%は Huma がローンを提供します。ユーザーはその後のエアドロップやマイニング報酬を通じてローンを返済し、ローンが完済された後はデバイスの収益はユーザーのものになります。Roam ルーターは Roam のグローバルオープン無線ネットワーク構築に参加するためのコアデバイスで、ユーザーが購入すると多くの報酬を得られます：1）アクティベーション報酬。デバイスを初めてアクティブ化すると3000 Roam Points が得られ、その後は毎日最大210 Roam Points を獲得できます；2）専用バーニングプール。より高いトークン交換率がルーターのマイニング収益を保証します；3）エアドロップホワイトリスト。合計2000万枚の$ ROAM トークンのエアドロップ活動に参加できます；4）マルチマイニング収益。Roam Points の他にも、より多くのエコシステムの優良プロジェクトトークンを獲得でき、優良プロジェクトのホワイトリストやエアドロップなどの複数の収益を得るチャンスもあります。このローン購入プログラムは分割払い方式でユーザーの Roam ルーター購入のハードルを下げ、より多くのユーザーが Roam Growth の構築に参加することを促進します。同時に、Huma のユーザーにも DePIN ネットワークの構築に参加し、安定した収益を得る機会を提供します。最新のデータによると、Roam は世界200以上の国と地域で180万人以上の登録ユーザーにサービスを提供しており、自社の WiFi ノード数は110万を超え、DePINscan のハードウェアノードランキングは引き続き1位を維持しており、ネットワーク規模は継続的に成長しています。

ChainCatcher のメッセージによると、Scam Sniffer はソーシャルプラットフォームで、今日あるユーザーが Arbitrum 上で GMX Reward Router（報酬ルーター）に対して "signalTransfer（address receiver）" トランザクションを署名した後、92.7 万ドル相当の GMX を失ったと報告しています。この方法は、"受取人" に LP トークンを引き出す権限を付与します。受取人の 0xbD2B で始まるアドレスは、Drainer が資産を移転する際に作成された事前計算されたコントラクトアドレスです。Drainer は Create2 を悪用し、各悪意のある署名のために新しいアドレスを生成することで、特定のウォレット内のセキュリティ警告を回避します。CREATE2 オペコードは、コントラクトをイーサリアムネットワークにデプロイする前にそのアドレスを予測することを可能にします。Create2 を使用することで、Drainer は各悪意のある署名のために簡単に一時的な新しいアドレスを生成できます。被害者が署名した後、Drainer はそのアドレスにコントラクトを作成し、ユーザーの資産を移転します。

ChainCatcher のメッセージによると、公式の発表で Uniswap が脆弱性報奨プログラムを開始し、報奨の対象には Router コントラクト、Permit2 コントラクト、V3 コントラクト、UniswapX コントラクトが含まれ、最高で 225 万ドルの報酬が用意されています。報告によると、Uniswap は最も重要な問題を「多くのユーザーに影響を与え、評判、法的または財務的に深刻な影響を及ぼす」と定義し、最も軽微な問題は「直接的なリスクをもたらさないが、安全のベストプラクティスに関連する」としています。

ChainCatcher のメッセージによると、分散型取引プロトコル Hashflow はホワイトハットハッカー事件について振り返り、影響を受けたルーティング契約が 2022 年 5 月 3 日に廃止され、ユーザーに許可の撤回を通知したと述べています。6 月 14 日、ホワイトハットが正しく許可を撤回していないウォレットから資産を移転し始めました。現在の Hashflow ルーター契約は、いかなる方法でも影響を受けません。Hashflow は、影響を受けたユーザーが資金を回収するための指示も発表しました。昨日、派盾の監視によると、Hashflow は授権に関連する攻撃を受けた疑いがあり、現在の損失額は約 40 万ドルで、そのうち 19.5 万ドルの損失が Arbitrum で、21.5 万ドルの損失がイーサリアムで発生しました。その後、Hashflow は影響を受けた約 60 万ドルのすべてのユーザーが全額回復されると述べました。（出典リンク）

ChainCatcher のメッセージ、Uniswap Labs はその ERC20 および NFT 取引ルーター Universal Router の更新を発表しました。更新後は NFT アグリゲーターとガス価格が改善されます。このサービスは、ユーザーが複数のトークンタイプで取引を実行する際に、より大きな柔軟性を提供します。ユーザーは新しいライセンスに署名する必要があります。さらに、Universal Router のコードはオープンソースで提供され、バグバウンティもあります。（出典リンク）

ChainCatcher のメッセージ、慢霧の創設者余弦がツイートしました："昨晩から今まで、多くの人からフィードバックを受け取りました。せっかく手に入れた ARB が盗まれました。これがその理由の一つです：詐欺師はアップグレード可能な DEX ルーターを構築し、初期の宣伝を通じてユーザーを引き寄せ、そのルーターにトークン交換を承認させました。ユーザーが ARB エアドロップを申請し、承認されたトークンに交換する際、ルーターの所有者は契約のアップグレードを通じて、ユーザーが以前に承認したトークンを盗みました。"（出典リンク）

ChainCatcher のメッセージによると、クロスチェーンインフラストラクチャプロジェクト Router Protocol は、Cosmos SDK を基に開発された Layer 1 ブロックチェーン Router Chain を発表し、クロスチェーン通信の問題を解決することを目指しています。Router Protocol の共同創設者 Priyeshu Garg 氏は、DApp が Router Chain 上に直接構築でき、相互に相互運用性を持つことができると述べています。（出典リンク）

ChainCatcher のメッセージ、セキュリティ会社 Dedaub チームは、Uniswap Labs のセキュリティ脆弱性報告に対して報奨金を受け取ったと発表しました。これは、Uniswap の深刻な脆弱性を開示したためであり、その脆弱性には再入可能性があり、ユーザーの資金を枯渇させる可能性があります。しかし、資金は安全であり、Uniswap チームはこの脆弱性を解決し、すべてのチェーンで Universal Router スマートコントラクトを再展開しました。Uniswap は 2022 年 11 月に「Universal Router」スマートコントラクトを発表し、ERC20 と NFT の交換を一つの交換ルーターに統一しました。ユーザーは、1 回の取引で複数のトークンと NFT を交換するなどの異種操作を実行できます。Dedaub は、このルーターがさまざまなトークン操作にスクリプト言語を埋め込んでいると述べています。このようなコマンドには、第三者（信頼できない可能性がある）受取人への転送が含まれる場合があります。転送プロセスのいかなる時点で第三者のコードが呼び出されると、そのコードは UniversalRouter に再入し、コントラクト内で任意のトークンを一時的に請求することができます。Dedaub は、Uniswap に新しいルーターのコア実行に再入ロックを追加し、再展開することを提案しています。

ChainCatcher のメッセージ、Uniswap は Permit2 とユニバーサルルーター「Universal Router」の2つのスマートコントラクトを発表しました。Permit2 は異なるアプリケーション間でトークンの承認を共有および管理できるようにし、より統一された、コスト効率が高く、安全なユーザー体験を提供します。Universal Router は ERC20 と NFT の交換を1つの交換ルーターに統合します。さらに、Uniswap は Permit2 と統合後、ユーザーが1回の交換で複数のトークンと NFT を交換できるようになり、Gas 料金を節約できると述べています。（出典リンク）