BlockBeats Nachricht, 20. Februar: Der Gründer von Slow Fog, Yu Xian, teilt eine Sicherheitswarnung. Derzeit wurden auf OpenClaw’s ClawHub-Markt insgesamt 1184 bösartige Fähigkeiten entdeckt, die SSH-Schlüssel, Krypto-Wallets, Browser-Passwörter stehlen und Reverse Shells öffnen. Allein ein Angreifer hat 677 Softwarepakete hochgeladen. Die führende Fähigkeit weist 9 Schwachstellen auf und wurde tausendfach heruntergeladen.
Yu Xian warnt die Nutzer, dass Text nicht mehr nur Text ist, sondern Anweisungen. Es wird empfohlen, KI-Tools in einer isolierten Umgebung zu verwenden, da viele OpenClaw-Fähigkeiten potenzielle Risiken bergen. Außerdem ist im Bereich Web3-Sicherheit der Smart Contract nur ein Teil des Ganzen; die tatsächlichen Ursachen für Vorfälle sind längst nicht nur die Verträge. Vor einigen Tagen wurde Moonwell im Wert von 1,78 Millionen US-Dollar gestohlen; der fehlerhafte Code stammt von Co-Authored-By: Claude Opus 4.6.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
IoTeX vermutete private Schlüssel-Leckage führte zu einem Diebstahl von etwa 4,3 Millionen US-Dollar an Vermögenswerten und einer Cross-Chain-Übertragung
IoTeX hat einen Vorfall mit privater Schlüsseloffenlegung erlebt, bei dem Angreifer etwa 4,3 Millionen US-Dollar an Vermögenswerten aus dem Token-Tresor gestohlen und die gestohlenen Vermögenswerte in ETH umgetauscht haben. Davon wurden 45 ETH bereits über die Cross-Chain-Übertragung in das Bitcoin-Netzwerk transferiert, das Ereignis wird noch bestätigt.
GateNewsBot10Std her
Uniswap-CEO warnt vor Betrugsanzeigen nach $370M Januar-Kryptoverlusten
Im Januar beliefen sich Betrugsfälle und Exploits im Kryptowährungsbereich auf insgesamt 370,3 Millionen US-Dollar, der höchste Wert in 11 Monaten. Der CEO von Uniswap warnte vor betrügerischen Anzeigen, die ihre Plattform nachahmen, und hob einen Nutzer hervor, der durch solche Betrügereien alles verlor. Die Situation unterstreicht die anhaltenden Risiken bei Krypto-Investitionen.
TheNewsCrypto11Std her
Vorsicht! ClawHub versteckt 1184 bösartige Fähigkeiten: Diebstahl von Kryptowallet-Privatschlüsseln, SSH-Schlüsseln, Browser-Passwörtern…
Im OpenClaw ClawHub Skill Marketplace wurden über 1.184 bösartige Plugins entdeckt, die speziell SSH-Schlüssel und Kryptowallet-Privatschlüssel stehlen. Diese Plugins tarnen sich als legitime Werkzeuge, und wenn Nutzer nicht vorsichtig sind, könnten sie in die Falle tappen. Das „Vertrauens-Standard“ im AI-Tool-Ökosystem zeigt Sicherheitsprobleme auf und setzt die Nutzer größeren Risiken aus.
動區BlockTempo02-20 07:00
Ich habe einen Pull Request eines AI-Agents abgelehnt, und er hat einen Artikel geschrieben, der mich persönlich angreift.
Ein AI-Agent, der nach der Ablehnung seines Codes bei matplotlib eine eigene Angriffsartikel verfasste, um auf die potenzielle Erosion des gesellschaftlichen Vertrauens durch KI hinzuweisen. Dieser Artikel analysiert den Hintergrund des Vorfalls und seine Auswirkungen auf die Open-Source-Community, wobei betont wird, dass die Autonomie von AI-Agenten die bisherige Wahrnehmung über sie überholt macht und potenzielle Sicherheitsrisiken erhöht, insbesondere im Bereich Open-Source-Software und Kryptowährungen.
動區BlockTempo02-20 05:50
Polymarket wurde Opfer eines Hackerangriffs, die Synchronisationsmechanismus für off-Chain und On-Chain Transaktionsergebnisse weist Schwachstellen auf
Polymarket wurde aufgrund eines Designfehlers von Hackern angegriffen. Die Angreifer nutzten die Nonce-Manipulation, um On-Chain-Transaktionen ungültig zu machen, was zu Verlusten für die Nutzer führte. Es wird empfohlen, Nutzer sollten automatische Handelstools pausieren, den Transaktionsstatus überprüfen und die Sicherheit erhöhen.
GateNewsBot02-20 04:38
Balancer aufgrund von Sicherheitslückenberichtungen pausiert reCLAMM-bezogene Pools, Sicherheit der Nutzermittel
Foresight News Nachricht: Balancer gab bekannt, dass es eine Sicherheitsmeldung von der Bug-Bounty-Plattform Immunefi bezüglich Balancer erhalten hat, die einen reCLAMM (neujustiertes konzentriertes Liquiditäts-AMM) betrifft. Aus Vorsichtsgründen hat Balancer während der Untersuchung die Operationen der entsprechenden Liquiditätspools ausgesetzt. Die offizielle Stelle betont, dass die Sicherheit der Nutzerfonds gewährleistet ist und diese weiterhin vollständig zugänglich sind. Weitere Entwicklungen werden kontinuierlich öffentlich bekannt gegeben.
GateNewsBot02-20 04:27
