BlockBeats berita, 20 Februari, pendiri SlowMist, Yu Xian, membagikan pengingat keamanan. Saat ini, pasar ClawHub dari OpenClaw telah menemukan 1184 skill berbahaya, yang dapat mencuri kunci SSH, dompet kripto, kata sandi browser, dan membuka shell balik. Hanya satu penyerang yang mengunggah 677 paket perangkat lunak. Skill dengan peringkat tertinggi memiliki 9 kerentanan dan telah diunduh ribuan kali.
Xian mengingatkan pengguna bahwa teks tidak lagi sekadar teks, melainkan instruksi. Disarankan menggunakan alat AI dalam lingkungan terisolasi. Banyak skill OpenClaw memiliki risiko potensial. Selain itu, keamanan Web3 tidak hanya bergantung pada kontrak, sebab penyebab insiden sebenarnya sudah jauh melampaui kontrak. Beberapa hari lalu, Moonwell kehilangan 1,78 juta dolar AS, dan kode yang cacat berasal dari Co-Authored-By: Claude Opus 4.6.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pendiri Fantasy.top membantah tuduhan "Soft Rug Pull", menyatakan tidak menggunakan dana investor
Fantasy.top menghadapi tuduhan dari investor malaikat yang mengklaim tim tidak merespons dan menolak pengembalian dana sebesar dolar AS, memicu keraguan tentang "Soft Rug Pull". Pendiri Travis Bickle membantah dengan menyatakan bahwa perusahaan menjalankan operasinya berdasarkan pendapatan dari produk, tanpa menggunakan dana investor. Beberapa investor terkenal juga menyatakan mengalami situasi serupa.
GateNews1jam yang lalu
Polisi India menangkap tersangka pelaku penipuan Ponzi GainBitcoin di Bandara Mumbai
Gate News berita, 3 Maret 11, Central Investigation Bureau (CBI) India mengumumkan bahwa mereka telah menangkap Darwin Labs Co-founder dan Chief Technology Officer Ayush Varshney di Bandara Mumbai karena diduga terlibat dalam penipuan piramida GainBitcoin. Dikabarkan, Varshney saat itu sedang berusaha meninggalkan India. Penyidikan menunjukkan bahwa penipuan tersebut dioperasikan oleh Variabletech Pte. Ltd., yang menarik investor dengan menjanjikan pengembalian investasi kripto yang tinggi. Penegak hukum menuduh Darwin Labs mengembangkan dan mengimplementasikan infrastruktur teknologi kunci untuk penipuan tersebut, termasuk token kripto MCAP dan kontrak pintar ERC-20. Selain itu, Darwin juga menyediakan platform penambangan Bitcoin GBMiners.com, BitCoin Payment Gat
GateNews1jam yang lalu
Tim keamanan Ledger menemukan kerentanan pada prosesor MediaTek, yang dapat menyebabkan kata sandi dompet dicuri
Tim di balik dompet kripto Ledger menemukan bahwa rantai boot aman dari prosesor MediaTek memiliki celah keamanan, yang memungkinkan penyerang untuk mengekstrak kunci enkripsi melalui kontak fisik, mempengaruhi sekitar 25% ponsel Android. Celah ini dapat diperbaiki melalui patch, tetapi menekankan risiko menyimpan kunci di perangkat yang tidak aman, dan menyarankan pengguna untuk memperbarui secara tepat waktu.
GateNews12jam yang lalu
AI menulis kode gagal: Jangan lagi memuja AI, pengkodean Claude menyebabkan kerugian sebesar 1,78 juta dolar AS di platform DeFi
Perjanjian pinjaman Moonwell mengalami kesalahan konfigurasi oracle, menyebabkan harga aset cbETH sangat undervalued dan menimbulkan insiden keamanan di blockchain. Kejadian ini disebabkan oleh kesalahan logika kode yang dihasilkan AI, di mana robot likuidasi memanfaatkan celah tersebut untuk mendapatkan keuntungan. Meskipun tidak ada campur tangan hacker tradisional, kerugian sebesar 1,78 juta dolar AS dialami oleh pengguna. Insiden ini mengungkapkan kelalaian dalam proses pengawasan selama pengembangan kode AI dan menekankan pentingnya pengawasan manusia di era otomatisasi teknologi.
PANews12jam yang lalu
Kementerian Industri dan Teknologi Informasi merilis saran pencegahan risiko keamanan agen cerdas OpenClaw, mengajukan empat strategi tanggapan untuk skenario transaksi keuangan
11 Maret, Kementerian Perindustrian dan Informasi merilis saran tentang pencegahan risiko keamanan agen cerdas sumber terbuka OpenClaw, menekankan potensi risiko dalam transaksi keuangan, dan mengusulkan strategi "enam harus dan enam jangan", seperti menerapkan isolasi jaringan, konfirmasi kedua, dan memperkuat audit rantai pasokan, untuk mencegah transaksi yang salah dan pengambilalihan akun.
GateNews13jam yang lalu
Aave mengalami likuidasi abnormal sebesar 27 juta dolar AS, 34 akun dilikuidasi paksa, pihak resmi berjanji akan mengembalikan dana secara penuh
Aave mengalami likuidasi abnormal pada 11 Maret, sekitar 27 juta dolar AS posisi pinjaman terpaksa dilikuidasi karena konfigurasi parameter modul keamanan internal CAPO yang salah, menyebabkan penilaian wstETH undervalued sebesar 2,85%. Likuidasi mempengaruhi 34 akun, sekitar 10.938 wstETH dilikuidasi secara paksa. Chaos Labs berjanji akan mengganti kerugian pengguna yang terdampak secara penuh, dan menekankan perlunya peningkatan mekanisme manajemen risiko. Peristiwa ini menyoroti risiko yang timbul dari kesalahan konfigurasi internal dalam sistem keuangan terdesentralisasi.
動區BlockTempo14jam yang lalu
