BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
聯合體因私鑰外洩而在資產上損失 $380K ,橋接合約於 5 月 1 日被惡意升級
根據 Syndicate 在 5 月 1 日的官方聲明,私鑰外洩導致跨兩條區塊鏈的橋接合約遭到惡意升級,造成約 1,850 萬枚 SYND(價值 33 萬美元)以及 $50K 的客戶資產被竊。該公司將該漏洞歸因於私人密鑰處理的疏失。
GateNews45分鐘前
北韓駭客在長達數月的行動中從 Drift 提走 2.85 億美元
根據資安情報研究機構的分析,隸屬北韓的駭客透過為期更久的現場實體行動,於 2026 年從 Drift 竊取了 2.85 億美元。這些駭客占今年所有加密詐騙與駭客攻擊損失的 76%,並且已竊走了 60 億美元
GateNews1小時前
Grinex 加密貨幣交易所於 2026 年 4 月遭挪用 1,370 萬美元,營運暫停
根據一項 2026 年 4 月發布的 Global Ledger 調查,總部位於吉爾吉斯斯坦、遭制裁的加密貨幣交易所 Grinex 被洗劫了約 1,370 萬美元,並立即暫停營運。Grinex 於 2025 年 3 月出現,疑似是 Garantex 的接替者,前者是
GateNews4小時前
Syndicate Labs 私鑰洩露導致 5 月 1 日 $330K SYND 被抽走;公司承諾全額賠償
根據 Syndicate Labs 的說法,5 月 1 日,一次私鑰洩漏導致攻擊者對兩個區塊鏈上的該公司跨鏈橋合約進行惡意升級。攻擊者竊取了約 1,850 萬個 SYND 代幣(價值約 33 萬美元)以及約 5 萬美元的使用者代幣。此次事件僅影響到
GateNews9小時前
北韓演員透過加密攻擊在 2026 年 4 月前提取了 $577M ,佔全球損失的 76%
根據 TRM Labs,北韓行動者在 2026 年前四個月中約竊取了 5.77 億美元,佔該期間全球所有加密貨幣駭客損失的 76%。此次竊取源自兩起 4 月事件:2.92 億美元的 KelpDAO 被利用事件,以及 2.85 億美元的 Drift
GateNews12小時前
