Selon BlockBeats news, le 20 février, la fondatrice de SlowMist, Yusine, a republié une alerte de sécurité indiquant qu’un total de 1 184 compétences malveillantes ont été découvertes sur la place de marché ClawHub d’OpenClaw, capable de voler des clés SSH, des portefeuilles chiffrés, des mots de passe de navigateur et des shell ouverts inversés. Un seul attaquant a téléchargé 677 colis. La compétence numéro un a 9 vulnérabilités et des milliers de téléchargements.
Cosine rappelle aux utilisateurs que le texte n’est plus du texte, mais des instructions. Les outils d’IA sont recommandés pour les environnements autonomes, et de nombreuses compétences OpenClaw sont potentiellement risquées. De plus, les contrats ne sont qu’une partie de la sécurité Web3, et la véritable cause des accidents ne se limite plus aux contrats. L’autre jour, Moonwell a volé 1,78 million de dollars avec un code de défaut à Co-auteur par : Claude Opus 4.6.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le Premier ministre japonais, Sanae Takaichi, dément tout lien avec la meme monnaie portant le même nom, le jeton chute de plus de 85% suite à cela
Le Premier ministre japonais, Sanae Takaichi, a clarifié qu'elle n'avait aucune connaissance de la cryptomonnaie nommée SANAE TOKEN et n'avait donné aucune approbation à ce projet, afin de dissiper toute confusion du public. Ce jeton a été émis par l'entrepreneur Mizoguchi Yūji, et après une brève hausse, il a rapidement chuté suite à une déclaration.
GateNewsIl y a 21m
Ancien officier du LAPD reconnu coupable du vol Bitcoin lors de la « attaque à la clé à molette » numéro $350K
En bref
Un ancien officier du LAPD a été reconnu coupable d'enlèvement et de vol après une invasion de domicile lors de laquelle il a tenu en joue un adolescent propriétaire de crypto-monnaie.
Eric Halem et ses associés présumés ont volé un disque dur contenant pour 350 000 $ de Bitcoin à la victime.
Le crime est le
DecryptIl y a 6h
Quels sont les points à surveiller lors d'investissements privés dans SpaceX, OpenAI ? Analyse des risques liés aux investissements privés avant l'introduction en bourse
La tokenisation Pre-IPO est très populaire dans le monde des cryptomonnaies, mais les investisseurs doivent rester vigilants face aux risques potentiels, car ce qu'ils achètent peut n'être qu'une promesse plutôt que des actions réelles. SPV est un outil de conformité courant, qui doit respecter les exigences réglementaires, notamment en ce qui concerne la législation et l'éligibilité des investisseurs. Phyrex indique que certains produits ne sont que des expositions dérivées, et les investisseurs doivent faire preuve de prudence pour éviter les risques de levées de fonds illégales.
ChainNewsAbmediaIl y a 10h
Une attaque de vengeance financée par des cryptomonnaies apparaît en Corée du Sud, le suspect recevant une rémunération de 300-600 dollars.
La police sud-coréenne enquête sur une série d'attaques de vengeance financées par des cryptomonnaies, les suspects recevant des paiements de leurs employeurs via Telegram pour commettre des actes de sabotage et de diffamation. La police soupçonne qu'un groupe se faisant appeler une organisation de vengeance privée est à l'origine de ces activités, phénomène également observé en Russie.
GateNewsIl y a 10h
Lido : Le contrat de point de connexion du pont wstETH ZKsync présente une vulnérabilité potentielle
Lido officiel révèle qu'il existe une vulnérabilité potentielle dans le contrat de pont ZKsync wstETH, mais elle n'a pas encore été exploitée, et les détenteurs ne sont pas affectés. Lido a suspendu les nouveaux dépôts de fonds sur ce contrat, et prévoit de le réparer et de restaurer la fonctionnalité après le prochain vote de gouvernance.
GateNewsIl y a 13h
sDOLA LlamaLend a été victime d'une attaque de manipulation de prix par prêt flash, avec une perte d'environ 240 000 dollars.
ChainCatcher indique que sDOLA LlamaLend a été victime d'une attaque de manipulation de prix par prêt flash, entraînant une perte d'environ 240 000 dollars. L'attaquant a ajusté le prix de sDOLA, ce qui a provoqué la chute du facteur de santé de plusieurs comptes en dessous de 0, déclenchant la liquidation et réalisant un profit.
GateNewsIl y a 14h
