ข่าวจาก BlockBeats เมื่อวันที่ 20 กุมภาพันธ์ ผู้ก่อตั้ง SlowMist คุณ余弦 ได้โพสต์เตือนความปลอดภัย โดยปัจจุบันตลาด ClawHub ของ OpenClaw พบเจอความสามารถอันตรายจำนวน 1184 รายการ ซึ่งความสามารถเหล่านี้สามารถขโมยคีย์ SSH กระเป๋าเงินเข้ารหัส รหัสผ่านเบราว์เซอร์ และเปิด reverse shell ได้ มีเพียงนักโจมตีคนเดียวที่อัปโหลดแพ็กเกจจำนวน 677 ชุด ความสามารถอันดับหนึ่งมีช่องโหว่ 9 จุด และมีการดาวน์โหลดไปแล้วหลายพันครั้ง
余弦 เตือนผู้ใช้ว่า ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่เป็นคำสั่ง คำแนะนำให้ใช้เครื่องมือ AI ในสภาพแวดล้อมแยกต่างหาก นอกจากนี้ ความปลอดภัยของ Web3 ไม่ได้ขึ้นอยู่แค่กับสัญญาอัจฉริยะ ความเสียหายที่เกิดขึ้นจริงไม่ได้มาจากสัญญาเพียงอย่างเดียว เมื่อไม่นานมานี้ Moonwell ถูกโจรกรรมมูลค่า 1.78 ล้านดอลลาร์ สาเหตุของความผิดพลาดมาจากโค้ดที่มาจาก Co-Authored-By: Claude Opus 4.6
btc.bar.articles
IoTeX สงสัยว่ารหัสส่วนตัวรั่วไหล ทำให้ทรัพย์สินมูลค่าประมาณ 4.3 ล้านดอลลาร์สหรัฐถูกขโมยและโอนข้ามสายโซ่
IoTeX เกิดเหตุการณ์รั่วไหลของกุญแจส่วนตัว ผู้โจมตีได้โอนย้ายสินทรัพย์ในคลังประมาณ 4.3 ล้านดอลลาร์สหรัฐ และได้แลกเปลี่ยนสินทรัพย์ที่ถูกโจรกรรมเป็น ETH โดยในจำนวนนี้ 45 ETH ได้โอนไปยังเครือข่ายบิตคอยน์ข้ามสายแล้ว ขณะนี้เหตุการณ์อยู่ในระหว่างการยืนยัน
GateNewsBot6 ชั่วโมง ที่แล้ว
ซีอีโอ Uniswap เตือนเกี่ยวกับโฆษณาโกงหลังจาก $370M ความสูญเสียจากคริปโตในเดือนมกราคม
ในเดือนมกราคม การฉ้อโกงและการโจมตีในวงการคริปโตเคอร์เรนซีมีมูลค่ารวม 370.3 ล้านดอลลาร์ ซึ่งเป็นจำนวนสูงสุดในรอบ 11 เดือน ซีอีโอของ Uniswap เตือนเกี่ยวกับโฆษณาโกงที่ปลอมแปลงเป็นแพลตฟอร์มของพวกเขา โดยเน้นย้ำถึงผู้ใช้รายหนึ่งที่สูญเสียทุกอย่างเนื่องจากการฉ้อโกงดังกล่าว สถานการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ในการลงทุนในคริปโต
TheNewsCrypto7 ชั่วโมง ที่แล้ว
ระวัง! ClawHub ซ่อนทักษะอันตรายจำนวน 1184 รายการ: ขโมยคีย์ส่วนตัวของกระเป๋าเงินคริปโต, คีย์ SSH, รหัสผ่านเบราว์เซอร์…
ในตลาดทักษะ ClawHub ของ OpenClaw พบปลั๊กอินอันตรายมากกว่า 1,184 รายการ ซึ่งออกแบบมาเพื่อขโมยคีย์ SSH และคีย์ส่วนตัวของกระเป๋าเงินเข้ารหัส ปลั๊กอินเหล่านี้ปลอมตัวเป็นเครื่องมือที่ถูกต้องตามกฎหมาย หากผู้ใช้ไม่ระวังอาจตกเป็นเหยื่อของกับดัก ความเชื่อมั่นในระบบนิเวศเครื่องมือ AI ที่แสดงเป็น "ค่าเริ่มต้นที่เชื่อถือได้" แสดงให้เห็นถึงปัญหาด้านความปลอดภัย ทำให้ผู้ใช้เสี่ยงต่อความเสี่ยงที่เพิ่มขึ้น
動區BlockTempo02-20 07:00
ฉันปฏิเสธ Pull Request ของตัวแทน AI แล้ว มันก็เขียนบทความโจมตีส่วนตัวฉัน
หนึ่งในตัวแทน AI ที่ส่งโค้ดไปยัง matplotlib แล้วถูกปฏิเสธ ได้เขียนบทความโจมตีด้วยความสมัครใจ เพื่อเปิดเผยว่า AI อาจกัดกร่อนความเชื่อมั่นของสังคม บทความนี้วิเคราะห์บริบทของเหตุการณ์และผลกระทบต่อชุมชนโอเพนซอร์ส เน้นย้ำว่าความเป็นอิสระของตัวแทน AI ทำให้ความเข้าใจในตัวมันเมื่อก่อนล้าสมัย เพิ่มความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะในด้านซอฟต์แวร์โอเพนซอร์สและคริปโตเคอเรนซี
動區BlockTempo02-20 05:50
Polymarket ถูกแฮก ระบบซิงค์ผลการซื้อขายบนและนอกเชนมีข้อบกพร่อง
Polymarket因การออกแบบที่บกพร่องถูกแฮกเกอร์โจมตี ผู้โจมตีใช้ nonce ควบคุมเพื่อทำให้ธุรกรรมบนเชนล้มเหลว ส่งผลให้ผู้ใช้ขาดทุน แนะนำให้ผู้ใช้หยุดใช้เครื่องมือเทรดอัตโนมัติ ตรวจสอบสถานะธุรกรรม และเสริมความปลอดภัย
GateNewsBot02-20 04:38
Balancer เนื่องจากรายงานช่องโหว่ด้านความปลอดภัย จึงระงับสระว่ายน้ำที่เกี่ยวข้องกับ reCLAMM ความปลอดภัยของเงินทุนของผู้ใช้
ข่าว Foresight News Balancer ได้ออกแถลงการณ์ว่า ได้รับรายงานความปลอดภัยเกี่ยวกับ Balancer จากแพลตฟอร์มรางวัลช่องโหว่ Immunefi ซึ่งเป็นรายงานเกี่ยวกับ reCLAMM (การปรับสมดุลใหม่ของสภาพคล่องแบบรวมศูนย์) ของ Balancer ด้วยความระมัดระวัง Balancer ได้ระงับการดำเนินงานของสระสภาพคล่องที่เกี่ยวข้องในระหว่างการสอบสวน ทางการเน้นย้ำว่าความปลอดภัยของเงินทุนของผู้ใช้ได้รับการรับประกัน และสามารถเข้าถึงได้ตามปกติ ความคืบหน้าจะประกาศให้ทราบต่อไป
GateNewsBot02-20 04:27
