- 话题
39k 热度
19k 热度
43k 热度
48k 热度
17k 热度
19k 热度
7k 热度
4k 热度
97k 热度
- 10我的Gate时刻
29k 热度
- 置顶
- 🧠 #GateGiveaway# - 加密算术题挑战!
你能解出这道加密题吗?
💰 $10 合约体验券 * 4 位获奖者
参与方式:
1️⃣ 关注 Gate广场_Official
2️⃣ 点赞此条动态贴文
3️⃣ 在评论中留下你的答案
📅 截止时间:7 月 22 日 12:00(UTC+8)
- 📢 ETH冲击4800?我有话说!快来“Gate广场”秀操作,0.1 ETH大奖等你拿!
牛市预言家,可能下一个就是你!想让你的观点成为广场热搜、赢下ETH大奖?现在就是机会!
💰️ 广场5位优质发帖用户+X浏览量前5发帖用户,瓜分0.1 ETH!
🎮 活动怎么玩,0门槛瓜分ETH!
1.话题不服来辩!
带 #ETH冲击4800# 和 #ETH# 在 广场 或 K线ETH下 围绕一下主题展开讨论:
-ETH是否有望突破4800?
-你看好ETH的原因是什么?
-你的ETH持仓策略是?
-ETH能否引领下一轮牛市?
2. X平台同步嗨
在X平台发帖讨论,记得带 #GateSquare# 和 #ETH冲击4800# 标签!
把你X返链接提交以下表单以瓜分大奖:https://www.gate.com/questionnaire/6896
✨发帖要求:
-内容须原创,字数不少于100字,且带活动指定标签
-配图、行情截图、分析看法加分,图文并茂更易精选
-禁止AI写手和灌水刷屏,一旦发现取消奖励资格
-观点鲜明、逻辑清晰,越有料越好!
关注ETH风向,创造观点价值,从广场发帖开始!下一个牛市“预言家”,可能就是你!🦾🏆
⏰ 活动时间:2025年7月18日 16:00 - 2025年7月28日 23:59(UTC+8)
【立即发帖】 展现你的真知灼见,赢取属于你的ETH大奖!
- 🎉 #Gate Alpha 第三届积分狂欢节 & ES Launchpool# 联合推广任务上线!
本次活动总奖池:1,250 枚 ES
任务目标:推广 Eclipse($ES)Launchpool 和 Alpha 第11期 $ES 专场
📄 详情参考:
Launchpool 公告:https://www.gate.com/zh/announcements/article/46134
Alpha 第11期公告:https://www.gate.com/zh/announcements/article/46137
🧩【任务内容】
请围绕 Launchpool 和 Alpha 第11期 活动进行内容创作,并晒出参与截图。
📸【参与方式】
1️⃣ 带上Tag #Gate Alpha 第三届积分狂欢节 & ES Launchpool# 发帖
2️⃣ 晒出以下任一截图:
Launchpool 质押截图(BTC / ETH / ES)
Alpha 交易页面截图(交易 ES)
3️⃣ 发布图文内容,可参考以下方向(≥60字):
简介 ES/Eclipse 项目亮点、代币机制等基本信息
分享你对 ES 项目的观点、前景判断、挖矿体验等
分析 Launchpool 挖矿 或 Alpha 积分玩法的策略和收益对比
🎁【奖励说明】
评选内容质量最优的 10 位 Launchpool/Gate - 和其他领域不一样的是:你想支持一个 Web3 游戏项目,你必须要「双投」——既要投时间,也要投钱。
- 🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
MasterMCP揭秘MCP生态安全漏洞 实战演示攻击手段
MCP体系安全性研究与攻击模拟实践
MCP (Model Context Protocol) 体系目前处于发展早期阶段,整体环境较为混沌,各种潜在攻击方式层出不穷,现有协议和工具设计难以有效防御。为提升社区对MCP安全性的认知,一款名为MasterMCP的开源工具应运而生,旨在通过实际攻击演练帮助发现产品设计中的安全隐患,从而逐步加固MCP项目。
本文将带领读者动手实操,演示MCP体系下的常见攻击方式,如信息投毒、隐匿恶意指令等真实案例。所有演示脚本也会一并开源,供大家在安全环境中复现整个流程,甚至开发自己的攻击测试插件。
整体架构概览
演示攻击目标MCP:Toolbox
Toolbox是某知名MCP插件网站推出的官方MCP管理工具。选择它作为测试目标主要基于以下几点:
演示使用的恶意MCP:MasterMCP
MasterMCP是专门为安全测试编写的模拟恶意MCP工具,采用插件化架构设计,包含以下关键模块:
为真实还原攻击场景,MasterMCP内置了本地网站服务模拟模块。通过FastAPI框架快速搭建简易HTTP服务器,模拟常见网页环境。这些页面表面看起来正常,但实际在页面源码或接口返回中暗藏精心设计的恶意载荷。
MasterMCP采用插件化方式进行拓展,便于后续快速添加新的攻击方式。运行后,MasterMCP会在子进程运行上述FastAPI服务。
演示客户端
演示使用的大模型
选择该版本是因其在敏感操作识别上已有改进,同时代表当前MCP生态中较强的操作能力。
Cross-MCP恶意调用
网页内容投毒攻击
通过Cursor访问本地测试网站,模拟大模型客户端访问恶意网站造成的影响。
执行指令:
Fetch the content of
结果显示,Cursor不仅读取了网页内容,还将本地敏感配置数据回传至测试服务器。源代码中,恶意提示词以HTML注释形式植入。
访问/encode页面,这是一个看似与上例相同的网页,但其中恶意提示词进行了编码,使投毒更加隐蔽,即使查看网页源码也难以直接察觉。
即便源代码不含明文提示词,攻击依然成功执行。
MCP工具返回信息投毒
输入模拟指令:
get a lot of apples
触发指令后,客户端跨MCP调用了Toolbox并成功添加了新的MCP服务器。查看插件代码可发现,返回数据中已嵌入经过编码处理的恶意载荷,用户端几乎无法察觉异常。
第三方接口污染攻击
执行请求:
Fetch json from /api/data
结果:恶意提示词被植入到返回的JSON数据中并顺利触发恶意执行。
MCP初始化阶段的投毒技术
恶意函数覆盖攻击
MasterMCP编写了一个与Toolbox用相同函数名remove_server的tool,并编码隐藏了恶意提示词。
执行指令:
toolbox remove fetch plugin server
Claude Desktop未调用原本的toolbox remove_server方法,而是触发了MasterMCP提供的同名方法。
原理是通过强调"原有方法已废弃",优先诱导大模型调用恶意覆盖的函数。
添加恶意全局检查逻辑
MasterMCP编写了一个banana工具,核心作用是在提示词中强制所有工具运行前都必须执行该工具进行安全检查。
每次执行函数前,系统都会优先调用banana检查机制。这是通过在代码中反复强调"必须运行banana检测"来实现的全局逻辑注入。
隐藏恶意提示词的进阶技巧
大模型友好的编码方式
由于大语言模型对多语言格式具备极强解析能力,这反而被利用于隐藏恶意信息,常用方法包括:
随机恶意载荷返回机制
当请求/random时,每次都会随机返回一个带恶意载荷的页面,大大增加了检测与溯源的难度。
总结
通过MasterMCP的实战演示,我们直观地看到了MCP体系中隐藏的各种安全隐患。从简单的提示词注入、跨MCP调用,到更加隐蔽的初始化阶段攻击和恶意指令隐藏,每个环节都在提醒我们:MCP生态虽然强大,但同样脆弱。
尤其是在大模型越来越频繁地与外部插件、API交互的今天,小小的输入污染就可能引发系统级安全风险。而攻击者手段的多样化(编码隐藏、随机污染、函数覆盖)也意味着,传统防护思路需要全面升级。
安全从来不是一蹴而就的。希望这次演示能为大家敲响警钟:不论是开发者还是使用者,都应该对MCP体系保持足够警惕,时刻关注每一次交互、每一行代码、每一个返回值。只有在每个细节上严谨对待,才能真正构筑起稳固、安全的MCP环境。