Gate News notícia, em 13 de março, o Diretor de Segurança da Informação da SlowFog Technology publicou um aviso de segurança, alertando os desenvolvedores do ClawHub para riscos de phishing e vazamento de credenciais. Atualmente, o ClawHub depende do login único do GitHub para os desenvolvedores. Anteriormente, o vírus Sha1-Hulud roubou muitas credenciais do GitHub dos desenvolvedores, e os atacantes podem aproveitar essa vulnerabilidade para atacar o Skills. O caminho do ataque é: roubo de credenciais → atacante obtém permissão no GitHub → login no ClawHub como desenvolvedor → publicação de Skills maliciosos com backdoor → usuários baixam e executam código malicioso, levando à invasão do sistema.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
JPMorgan: Exploits de Segurança no DeFi e TVL Estagnado Limitam Adoção Institucional
Mensagem do Gate News, 23 de abril — Analistas do JPMorgan liderados pelo diretor executivo Nikolaos Panigirtzoglou disseram que exploits persistentes de finanças descentralizadas (DeFi) e um crescimento fraco continuam limitando o interesse institucional no setor. O recente hack do Kelp DAO apagou aproximadamente $20 bilhão do valor total bloqueado do DeFi TVL em apenas alguns dias, segundo o relatório de quarta-feira.
GateNews1h atrás
O Departamento do Tesouro dos EUA sanciona senador cambojano por rede de golpes de criptomoedas
## Visão geral
O Departamento do Tesouro dos EUA sancionou o senador cambojano Kok An e 28 entidades a ele associadas na quinta-feira, de acordo com o (OFAC), Escritório de Controle de Ativos Estrangeiros do Tesouro. A medida mira o que autoridades descrevem como uma operação massiva de golpe com criptomoedas no Sudeste Asiático.
## A
CryptoFrontier2h atrás
Aave Lança Fundo de Alívio 'DeFi United' para Restaurar o Lastro do rsETH Após o Exploit da Kelp
Mensagem da Gate News, 23 de abril — Aave anunciou hoje um fundo de alívio coordenado "DeFi United" para ajudar a restaurar o lastro de rsETH, um token líquido de restaking que ficou com lastro insuficiente após o exploit da ponte Kelp em 18 de abril. A iniciativa tem como objetivo proteger fundos em vários mercados de empréstimo afetados
GateNews3h atrás
JPMorgan: Hackers de DeFi são frequentes e a TVL estagnada desperta interesse em mecanismos de compressão, com recursos migrando para o USDT
O relatório do JPMorgan afirma que o DeFi continua vulnerável, com ataques frequentes envolvendo pontes cross-chain e oráculos, o que está levando à estagnação do TVL e enfraquecendo a disposição das instituições em investir; os fundos estão migrando para o USDT, que pode ser rastreado e congelado. Os ataques à KelpDAO e à Rhea Finance revelam riscos de gestão e controle; moedas estáveis centralizadas e custódia são ainda mais preferidas. A longo prazo, para melhorar, será necessário ir além de seguros e governança; o DeFi dificilmente voltará aos altos de TVL de 2021, e as stablecoins ficarão ainda mais concentradas.
ChainNewsAbmedia3h atrás
Economista-chefe da Circle propõe aumentar as taxas do USDC no Aave diante do impacto do KelpDAO
Mensagem do Gate News, 23 de abril — Gordon Liao, economista-chefe da Circle, propôs aumentar os parâmetros de empréstimo do USDC no Aave v3 Ethereum Core esta semana após um exploit de $292 milhões do KelpDAO em rsETH que desencadeou uma crise de liquidez em todo o protocolo. A Solicitação de Comentários de Liao sugere aumentar "S
GateNews4h atrás
Principal CEX atualiza sistema de detecção de fraude com aprendizado de máquina e motor de regras, reduz tempo de resposta para horas
Mensagem da Gate News, 23 de abril — Uma grande exchange centralizada anunciou uma reformulação de seu sistema de antifraude ao integrar modelos de aprendizado de máquina com mecanismos baseados em regras, implementando uma estratégia de dupla via em que os modelos lidam com a defesa de longo prazo e as regras habilitam respostas rápidas. A estrutura unificada
GateNews5h atrás
