BlockBeats повідомляє, 20 лютого засновник SlowMist Юй Сінь поділився повідомленням безпеки. Наразі на ринку ClawHub від OpenClaw виявлено 1184 зловмисних навичок, які крадуть SSH-ключі, криптогаманці, паролі браузерів та відкривають зворотні оболонки. Лише один з атакувальників завантажив 677 пакетів. Найпопулярніша навичка має 9 вразливостей і була завантажена тисячі разів.
Юй Сінь наголошує, що текст більше не є просто текстом, а є командою. Рекомендується використовувати AI-інструменти у ізольованому середовищі, оскільки багато навичок OpenClaw мають потенційні ризики. Крім того, безпека Web3 — це не лише смарт-контракти, справжні причини інцидентів давно виходять за межі контрактів. Наприклад, кілька днів тому Moonwell був зламаний на 1,78 мільйона доларів, а вразливий код походить від Co-Authored-By: Claude Opus 4.6.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Засновник Fantasy.top заперечує звинувачення у "м'якому Rug Pull", стверджуючи, що не використовував кошти інвесторів
Fantasy.top стикається з звинуваченнями від ангельських інвесторів, які стверджують, що команда втекла і відмовилася повернути 50 000 доларів, що викликало підозри у "м'якому Rug Pull". Засновник Travis Bickle заперечує, що компанія працює на доходи від продукту і не використовує інвестиційні кошти. Кілька відомих інвесторів також заявили, що стикнулися з подібною ситуацією.
GateNews1год тому
Індійська поліція затримала підозрюваних у пірамідальній схемі GainBitcoin у аеропорту Мумбаї
Gate News повідомляє, 11 березня Центральне бюро розслідувань Індії (CBI) повідомило про затримання співзасновника та технічного директора Darwin Labs Ayush Varshney в аеропорту Мумбаї за підозрою у участі у пірамідальній схемі GainBitcoin. За повідомленнями, Varshney на той момент намагався покинути Індію. Розслідування показало, що ця схема керувалася компанією Variabletech Pte. Ltd., яка залучала інвесторів, обіцяючи високі доходи від криптовалютних інвестицій. Правоохоронні органи звинувачують Darwin Labs у розробці та розгортанні ключової технологічної інфраструктури для цієї схеми, включаючи криптовалюту MCAP та смарт-контракти ERC-20. Крім того, Darwin також працює над платформою для майнінгу біткойнів GBMiners.com, BitCoin Payment Gat
GateNews1год тому
Команда безпеки Ledger виявила уразливість процесорів MediaTek, що може призвести до крадіжки мнемонічних фраз гаманця
Команда, яка відповідає за криптогаманець Ledger, виявила уразливість у ланцюжку безпечного запуску процесорів MediaTek, яка дозволяє зловмисникам при фізичному контакті витягти криптографічний ключ, що впливає приблизно на 25% Android-устройств. Цю уразливість можна виправити за допомогою патчу, але вона підкреслює ризики зберігання ключів на не захищених пристроях, рекомендується користувачам оновлювати свої пристрої вчасно.
GateNews12год тому
Штучний інтелект зірвав код: припиніть ідеалізувати AI, кодування Claude спричинило збитки DeFi-платформи на 1,78 мільйона доларів
Черговий інцидент безпеки на блокчейні стався через неправильну конфігурацію оракула у протоколі позики Moonwell, що спричинило суттєве знецінення активу cbETH. Ця подія виникла через логічну помилку у коді, згенерованому штучним інтелектом, яку використали для отримання прибутку арбітражні боти. Хоча у цьому випадку не було втручання традиційних хакерів, користувачі зазнали збитків на суму 1,78 мільйона доларів. Інцидент висвітлює недбалість у процесі перевірки AI-коду та підкреслює важливість людського контролю у контексті автоматизації технологій.
PANews12год тому
Мінінформтранс发布 рекомендації щодо запобігання ризикам безпеки інтелектуального агента OpenClaw, пропонуючи чотири стратегії реагування на сценарії фінансових транзакцій
11 березня Міністерство промисловості та інформаційних технологій опублікувало рекомендації щодо запобігання ризикам безпеки відкритого штучного інтелекту OpenClaw, підкреслюючи його потенційні ризики у фінансових операціях, та запропонувало стратегію «шість потрібно, шість не потрібно», таку як впровадження мережевої ізоляції, дворазове підтвердження та посилення перевірки ланцюга постачання, щоб запобігти помилковим транзакціям і захопленню акаунтів.
GateNews13год тому
Aave викрив 27 мільйонів доларів США у незвичайних ліквідаціях, 34 облікові записи були примусово закриті, офіційні особи пообіцяли повне відшкодування
Aave 11 березня зазнав аномального ліквідації, приблизно на 27 мільйонів доларів позикованих позицій через неправильне налаштування внутрішнього модуля безпеки CAPO, що спричинило недооцінку вартісної оцінки wstETH на 2.85%. Ліквідація торкнулася 34 облікових записів, близько 10,938 wstETH були примусово закриті. Chaos Labs пообіцяв повністю компенсувати постраждалим користувачам і наголосив на необхідності покращення механізмів управління ризиками. Ця подія підкреслює ризики, пов’язані з внутрішніми помилками конфігурації у системах децентралізованих фінансів.
動區BlockTempo14год тому
