Gate News berita, pada 26 Maret, GoPlus Security merilis peringatan keamanan yang menyatakan bahwa peneliti keamanan Silverfort menemukan kerentanan serius di dalam repository skill OpenClaw, ClawHub. Penyerang dapat melewati mekanisme perlindungan dengan memanggil fungsi internal downloads:increment, hanya dengan satu permintaan curl dalam beberapa menit untuk meningkatkan jumlah unduhan lebih dari 20.000 kali, sehingga skill berisi kode berbahaya muncul di peringkat pencarian teratas dan memancing pengguna atau AI Agent untuk menginstal secara otomatis. Setelah skill berbahaya dijalankan, data sensitif seperti dompet kripto dan API key dapat dicuri. Kerentanan ini telah diperbaiki dalam waktu 24 jam. GoPlus mengingatkan bahwa jumlah unduhan yang tinggi tidak sama dengan keamanan, dan menyarankan penggunaan AgentGuard untuk pemindaian dan perlindungan keamanan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Aftermath Finance Membuka Halaman Klaim untuk Pengguna yang Terdampak Serangan Setelah Insiden Pekan Lalu
Menurut pernyataan resmi Sui di X, Aftermath Finance telah membuka halaman klaim bagi pengguna yang terdampak serangan pekan lalu, dengan semua pengembalian dana telah diproses. Saat pengguna terhubung kembali ke aftermath.finance, sistem akan meminta mereka untuk menarik saldo dari Aftermath Perps. Pengguna yang terdampak dapat menghubungi th
GateNews6menit yang lalu
Ripple Akan Membagikan Intelijen Ancaman Korea Utara Dengan Perusahaan Kripto Setelah Pelanggaran $285M Drift
Menurut Ripple, kebocoran Drift senilai 285 juta dolar AS pada April mengungkap pola baru rekayasa sosial berdurasi panjang yang menggantikan eksploitasi kontrak pintar tradisional. Perusahaan berencana membagikan intelijen ancaman terkait aktor Korea Utara kepada kripto lainnya
GateNews19menit yang lalu
Tydro Menghentikan Semua Pasar pada 5 Mei karena Masalah Oracle; Dana Pengguna Aman
Menurut BlockBeats, Tydro, protokol pinjam-meminjam di ekosistem Ink, menangguhkan semua pasar pada 5 Mei setelah laporan masalah oracle pihak ketiga. Tim mengonfirmasi dana pengguna tetap aman dan sedang menyelidiki
GateNews38menit yang lalu
Penipu dengan sandi Morse berhasil mengelabui AI agent! Peretas membujuk Grok dan BankrBot untuk melakukan transfer, berhasil mengantongi 170 ribu dolar AS aset kripto
Platform X mengungkap kerentanan AI agent: penyerang mendapatkan hak transfer dari dompet Grok melalui Bankr Club NFT, lalu menggunakan perintah sandi Morse untuk memaksa BankrBot memindahkan sekitar 300 juta DRB tanpa persetujuan manusia, dengan nilai sekitar 17,5 ribu dolar AS. Masalahnya ada pada arsitektur BankrBot yang tidak menganggap keluaran AI sebagai otorisasi; dana sudah dipulihkan, dan pihak terkait akan memperkuat perlindungan seperti kunci API dan daftar putih IP.
ChainNewsAbmedia1jam yang lalu
Aave Mengajukan Motion Darurat untuk Mencabut Pembekuan $73M ETH di Eksploit Kelp DAO
Aave LLC mengajukan mosi darurat di pengadilan federal pada 1 Mei untuk mencabut pembekuan yang diperintahkan pengadilan atas sekitar $73 juta dalam ether yang dipulihkan dari eksploitasi Kelp DAO, menurut berkas tersebut. Perintah tersebut membatasi Arbitrum DAO untuk memindahkan dana yang dipulihkan sementara para penggugat dari tahun-tahun lama ter
CryptoFrontier3jam yang lalu
