Gate News Noticias, el 18 de marzo, SlowMist y una CEX conjunta publicaron un informe de seguridad sobre AI Agent. El informe señala que, a medida que los AI Agents asumen tareas como análisis de mercado, generación de estrategias y comercio automatizado en el ecosistema Web3, su superficie de ataque se está ampliando. El informe identifica siete principales amenazas de seguridad: ataques de inyección de prompts que pueden manipular la lógica de decisión del Agent; riesgos de envenenamiento en la cadena de suministro en el ecosistema de Skills/plugins, con más de 400 muestras maliciosas detectadas en el centro de plugins OpenClaw ClawHub, mostrando características de ataques en grupo a gran escala; la capa de orquestación de tareas puede ser manipulada alterando parámetros clave, causando ejecuciones anómalas; información sensible en entornos IDE/CLI puede ser enviada por plugins maliciosos; las alucinaciones del modelo pueden provocar pérdidas irreversibles de fondos en operaciones en cadena; la irreversibilidad de operaciones de alto valor en Web3 amplifica los riesgos de automatización; la ejecución con altos privilegios puede causar riesgos a nivel del sistema. El equipo de seguridad de la CEX propone recomendaciones prácticas, incluyendo habilitar Passkey para inicio de sesión sin contraseña y doble verificación, seguir el principio de menor privilegio al configurar API Keys y vincular IPs en listas blancas, limitar pérdidas potenciales mediante mecanismos de subcuentas, establecer sistemas de monitoreo continuo y detección de anomalías, y solo instalar Skills revisados por la autoridad oficial. SlowMist también presenta un marco de gobernanza de seguridad en cinco niveles, desde la línea base de desarrollo, convergencia de permisos, detección de amenazas, análisis de riesgos en cadena hasta inspecciones continuas, para una protección integral.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Payward alega $25M fraude de custodia de criptomonedas contra Etana
Payward, la empresa matriz del exchange de criptomonedas Kraken, ha presentado una demanda que alega un fraude de custodia de criptomonedas por valor de 25 millones de dólares contra Etana y el CEO de la firma, según la denuncia. Las acusaciones se centran en alegar que los fondos de los clientes se usaron indebidamente, se mezclaron y se ocultaron como parte de un esquema “tipo Ponzi” s
CryptoFrontierHace42m
Bisq Protocol atacado: se robaron aproximadamente 11 BTC debido a mecanismos de validación faltantes
Según el comunicado oficial reportado por ChainCatcher, el protocolo Bisq fue atacado recientemente, lo que resultó en el robo de aproximadamente 11 BTC debido a mecanismos de validación faltantes. Los atacantes explotaron una vulnerabilidad de tarifa de minero negativa para transferir fondos mediante transacciones de múltiples firmas.
Bisq es
GateNewshace1h
Aave responde a una moción de emergencia para impugnar el congelamiento de 73 millones de dólares en ETH: “El ladrón no posee lo que robó”
Aave presenta una moción de emergencia ante el Tribunal de Distrito Sur de Nueva York, pidiendo que se levante el congelamiento de 30.766 ETH (aprox. 73 millones de dólares). Tesis central: el botín sigue perteneciendo al usuario original y el ladrón no puede adquirir la propiedad; el botín regresa de forma inmediata a la víctima cuando la Arbitrum Safe Committee realiza el reembolso; las pruebas sobre el grupo norcoreano Lazarus Group son de oídas y la audiencia se prevé para finales de mayo. Este caso influirá en la gobernanza DeFi y en el riesgo de atribución futura de activos.
ChainNewsAbmediahace1h
Seis exjugadores del Sevilla FC fueron imputados en un esquema de fraude en criptomonedas de Shirtum, con pérdidas de inversores que superan los 24 millones de euros
Según Cryptopolitan, seis exjugadores del Seville FC fueron acusados por presunta participación en el esquema de fraude cripto Shirtum, con pérdidas de inversores que superan los 24 millones de euros (aproximadamente 28 millones de dólares). Los jugadores mencionados en la denuncia penal son Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNewshace1h
Las familias buscan ETH de Arbitrum congelado para las víctimas de Corea del Norte
Las familias que mantienen sentencias contra Corea del Norte de hace décadas están intentando embargar 30,765 ETH congelados en Arbitrum tras el exploit rsETH del mes pasado. Las familias han invocado una orden judicial de restricción de Nueva York en un esfuerzo por impedir que Arbitrum libere los fondos, citando presuntos vínculos entre el attt
CryptoFrontierhace4h
