Gate News Nachrichten, 18. März: SlowMist hat gemeinsam mit einer CEX einen Sicherheitsbericht für AI Agenten veröffentlicht. Der Bericht stellt fest, dass die Angriffsfläche für AI Agenten im Web3-Ökosystem wächst, da sie Aufgaben wie Marktanalyse, Strategiegenerierung und automatisierten Handel übernehmen. Der Bericht identifiziert sieben große Sicherheitsbedrohungen: Prompt-Injection-Angriffe, die die Entscheidungslogik des Agents manipulieren können; Risiken durch Lieferkettenvergiftung im Skills/Plugin-Ökosystem, wobei SlowMist im OpenClaw Plugin-Center ClawHub über 400 bösartige Skill-Proben entdeckt hat, die auf Gruppenangriffe hindeuten; die Möglichkeit, die Aufgabenplanungsebene durch Manipulation kritischer Parameter zu stören; die Gefahr, dass sensible Informationen in IDE/CLI-Umgebungen durch bösartige Plugins nach außen gelangen; Modellhalluzinationen, die bei On-Chain-Operationen irreversible finanzielle Verluste verursachen können; die Unumkehrbarkeit hochwertiger Web3-Operationen, die das Automatisierungsrisiko erhöhen; sowie hohe Berechtigungen, die systemische Risiken verursachen können. Das Sicherheits-Team der CEX gibt praktische Empfehlungen zum Schutz, darunter die Aktivierung von Passkeys für passwortloses Login und Zwei-Faktor-Authentifizierung, die Konfiguration von API-Schlüsseln nach dem Prinzip der minimalen Rechte mit IP-Whitelist-Bindung, die Begrenzung potenzieller Verluste durch Sub-Account-Isolierung, den Aufbau eines kontinuierlichen Handelsüberwachungs- und Anomalie-Erkennungssystems sowie die Installation nur offiziell geprüfter Skills. SlowMist schlägt außerdem ein fünfstufiges Sicherheits-Governance-Framework von L1 bis L5 vor, das den vollständigen Schutz von Entwicklungsgrundlagen, Rechtekonvergenz, Bedrohungswahrnehmung, On-Chain-Risikoanalyse bis hin zu kontinuierlicher Inspektion abdeckt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Nordkorea weist Krypto-Diebstahl zurück, nachdem $577M im Jahr 2026 gestohlen wurde
Die Demokratische Volksrepublik Korea hat Vorwürfe zurückgewiesen, wonach es staatlich unterstütztes Kryptowährungs-Diebstahl gäbe, obwohl die Blockchain-Intelligence-Firma TRM Labs gemeldet hat, dass dprk-nahestehende Akteure in den ersten vier Monaten des Jahres 2026 rund 577 Millionen US-Dollar gestohlen haben. Ein Sprecher des Außenministeriums des Regimes
CryptoFrontier3Std her
Ein X-Nutzer stiehlt 175.000 US-Dollar in DRB von Bankr via Grok-Prompt-Injection am 4. Mai
Laut BlockBeats hat am 4. Mai der X-Nutzer @Ilhamrfliansyh einen Prompt-Injection-Angriff auf Grok eingesetzt, um 175.000 US-Dollar an DRB-Token aus dem Wallet von Bankr zu stehlen. Der Angreifer konstruierte einen bösartigen Tweet, der in Morsecode codiert war, den Grok decodierte und an @bankrbot weiterleitete, was als eine Blockchain interpretiert wurde
GateNews3Std her
ZachXBT markiert Polyarb als gefälschtes Prediction-Market mit einem aktiven Wallet-Drainer
Der Onchain-Ermittler ZachXBT hat gewarnt, dass Polyarb, eine Website, die sich als Plattform für Vorhersagemärkte darstellt, einen aktiven Wallet-Drainer betreibt und an Reichweite gewinnt, indem es über prominente Krypto-Accounts, die auf dessen Beiträge antworten, Aufmerksamkeit erlangt.
Kernaussagen:
ZachXBT warnte am 4. Mai 2026, dass Polyarb einen Akt beherbergt
Coinpedia5Std her
Solana-Mitgründer warnt, dass KI die Post-Quanten-Kryptografie beim „2026 Breakpoint“ knacken könnte
Laut Solana-Mitgründer Anatoly Jakovenko, der auf der Solana Breakpoint-Konferenz 2026 in Amsterdam sprach, stellt künstliche Intelligenz eine größere existenzielle Bedrohung für die Blockchain-Sicherheit dar als Quantencomputer. Yakovenko warnte, dass KI-Modelle subtile mathematische Muster in po
GateNews10Std her
Nordkoreas Terrorurteil: Inhaber beschlagnahmt 71,00 Millionen US-Dollar Kelp DAO ETH: Arbitrum „gezielte Intervention“ wird zum rechtlichen Angriffspunkt
Das US-Bezirksgericht im Süden von New York erließ am 1. Mai eine Beschlagnahmeverfügung und untersagte vor der Teilungsanhörung die Verfügung über 30.766 ETH (rund 71 Millionen US-Dollar) für den DeFi United Entschädigungsplan. Die ETH stammt aus dem KelpDAO-Bridge-Hack über mehrere Ketten im April; nachdem sie vom Sicherheitskomitee von Arbitrum eingefroren worden war, wurde sie in die DAO-Governance aufgenommen; die Entschädigung wird durch Mittelbeschaffung u. a. über Aave finanziert. Die Kläger behaupten, dass der Hacker mit der nordkoreanischen Lazarus Group in Verbindung stehe, und das Gericht ordnete an, dass die Entscheidung bis zur Teilungsanhörung aussteht.
ChainNewsAbmedia11Std her
