Berita Gate, 18 Maret, SlowMist bersama CEX tertentu merilis laporan keamanan AI Agent. Laporan menunjukkan bahwa seiring AI Agent mengambil peran dalam analisis pasar, pembuatan strategi, dan perdagangan otomatis di ekosistem Web3, permukaan serangannya semakin meluas. Sistem laporan mengidentifikasi tujuh ancaman keamanan utama: serangan injeksi prompt dapat mengendalikan logika pengambilan keputusan Agent; ekosistem Skills/plugin berisiko terhadap racun rantai pasokan, SlowMist menemukan lebih dari 400 sampel Skill berbahaya di pusat plugin OpenClaw ClawHub, menunjukkan karakteristik serangan massal berkelompok; lapisan pengaturan tugas dapat diubah parameter kunci yang menyebabkan eksekusi tidak normal; informasi sensitif di lingkungan IDE/CLI dapat dikirim keluar oleh plugin berbahaya; halusinasi model dapat menyebabkan kerugian dana yang tidak dapat dibalikkan dalam operasi di blockchain; ketidakmampuan balik dari operasi bernilai tinggi di Web3 memperbesar risiko otomatisasi; eksekusi dengan hak istimewa tinggi dapat menyebabkan risiko tingkat sistem. Tim keamanan CEX ini memberikan saran perlindungan dari sudut pandang praktis, termasuk mengaktifkan login tanpa kata sandi Passkey dan verifikasi dua langkah, mengikuti prinsip hak istimewa minimum dalam pengaturan API Key dan mengikatnya ke whitelist IP, membatasi potensi kerugian dengan mekanisme isolasi sub-akun, membangun sistem pemantauan transaksi dan deteksi anomali secara berkelanjutan, serta hanya menginstal Skill yang telah diverifikasi resmi. SlowMist juga mengusulkan kerangka tata kelola keamanan lima lapis dari L1 hingga L5, mencakup dari garis dasar pengembangan, konsolidasi hak istimewa, deteksi ancaman, analisis risiko di blockchain, hingga inspeksi berkelanjutan sebagai sistem perlindungan lengkap.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Korea Utara Membantah Pencurian Kripto karena $577M Dicuri pada 2026
Republik Rakyat Demokratik Korea telah membantah tuduhan pencurian mata uang kripto yang didukung negara, meskipun perusahaan intelijen blockchain TRM Labs melaporkan bahwa aktor yang terkait DPRK mencuri sekitar 577 juta dolar AS pada empat bulan pertama tahun 2026. Seorang juru bicara Kementerian Luar Negeri rezim tersebut
CryptoFrontier4jam yang lalu
Pengguna X Mencuri DRB Senilai $175.000 dari Bankr lewat Injeksi Prompt Grok pada 4 Mei
Menurut BlockBeats, pada 4 Mei, pengguna X @Ilhamrfliansyh menggunakan serangan prompt injection pada Grok untuk mencuri token DRB senilai 175.000 dolar AS dari dompet Bankr. Pelaku membuat cuitan berbahaya yang dienkode dalam kode Morse yang diuraikan oleh Grok dan diteruskan ke @bankrbot, yang ditafsirkan sebagai sebuah blockchain
GateNews4jam yang lalu
ZachXBT Menandai Polyarb sebagai Pasar Prediksi Palsu dengan Aktif Wallet Drainer
Penyelidik onchain ZachXBT memperingatkan bahwa Polyarb, sebuah situs yang memposisikan diri sebagai platform pasar prediksi, sedang menjalankan active wallet drainer dan mendapatkan jangkauan melalui akun-akun kripto ternama yang membalas postingannya.
Poin Penting:
ZachXBT memperingatkan pada 4 Mei 2026 bahwa Polyarb menjadi tempat untuk sebuah aksi
Coinpedia6jam yang lalu
Co-Founder Solana memperingatkan AI bisa memecahkan kriptografi pasca-kuantum pada 2026 di Breakpoint
Menurut pendiri Solana Anatoly Yakovenko, saat berbicara di konferensi 2026 Solana Breakpoint di Amsterdam, kecerdasan buatan menjadi ancaman eksistensial yang lebih besar terhadap keamanan blockchain dibandingkan komputer kuantum. Yakovenko memperingatkan bahwa model AI bisa mengeksploitasi pola matematis yang halus pada po
GateNews11jam yang lalu
Pemegang putusan serangan Korea Utara menyita 71 juta dolar AS Kelp DAO ETH: Arbitrum “intervensi terpusat” berbalik menjadi dasar hukum
Pengadilan Distrik Selatan New York mengeluarkan surat perintah pembekuan pada 1 Mei, yang melarang pemindahan 30.766 ETH (sekitar 71 juta dolar AS) sebelum sidang pemisahan, untuk Program Kompensasi DeFi United. Sumber ETH berasal dari kasus peretasan jembatan lintas-chain KelpDAO pada bulan April; setelah dibekukan oleh Komite Keamanan Arbitrum, dana tersebut dimasukkan ke dalam tata kelola DAO. Kompensasi dihimpun melalui pendanaan seperti Aave. Para penggugat menyatakan peretas terkait dengan Lazarus Group dari Korea Utara; pengadilan memerintahkan agar penentuan menunggu sidang pemisahan.
ChainNewsAbmedia12jam yang lalu
