Gate News notícia, 18 de março, SlowMist e uma CEX conjunta publicaram o Relatório de Segurança do Agente de IA. O relatório aponta que, à medida que o Agente de IA assume tarefas como análise de mercado, geração de estratégias e negociação automatizada no ecossistema Web3, sua superfície de ataque está a expandir-se. O relatório sistematiza sete principais ameaças de segurança: ataques de injeção de prompts que podem manipular a lógica de decisão do Agente; riscos de envenenamento na cadeia de fornecimento do ecossistema Skills/Plugins, com mais de 400 amostras de Skills maliciosas descobertas no centro de plugins OpenClaw ClawHub, apresentando características de ataques em grupo em grande escala; a camada de orquestração de tarefas pode ser adulterada por parâmetros críticos, levando a execuções anormais; informações sensíveis no ambiente IDE/CLI podem ser enviadas por plugins maliciosos; alucinações do modelo podem causar perdas financeiras irreversíveis em operações na cadeia; a irreversibilidade de operações de alto valor no Web3 aumenta os riscos de automação; execuções com privilégios elevados podem levar a riscos de nível sistêmico. A equipe de segurança da CEX recomenda medidas de proteção práticas, incluindo ativar login sem senha com Passkey e autenticação dupla, configurar chaves API seguindo o princípio do menor privilégio e vinculá-las a uma lista branca de IPs, limitar perdas potenciais com mecanismos de isolamento de subcontas, estabelecer monitoramento contínuo de transações e detecção de anomalias, e instalar apenas Skills aprovadas oficialmente. SlowMist também propõe uma estrutura de governança de segurança em cinco camadas, do nível de desenvolvimento, consolidação de privilégios, percepção de ameaças, análise de riscos na cadeia até inspeções contínuas, formando um sistema completo de proteção.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Payward alega fraude de custódia cripto $25M contra a Etana
A Payward, empresa-mãe da exchange de criptomoedas Kraken, entrou com uma ação judicial alegando fraude de custódia cripto no valor de US$ 25 milhões contra a Etana e o CEO da empresa, segundo a denúncia. As alegações se concentram em acusações de que os fundos dos clientes foram usados indevidamente, misturados e ocultados como parte de um esquema “semelhante a uma pirâmide”
CryptoFrontier45m atrás
Bisq Protocol atacado, aproximadamente 11 BTC roubados devido à falta de mecanismos de validação
De acordo com comunicado oficial divulgado pela ChainCatcher, o protocolo Bisq foi atacado recentemente, resultando na apropriação de aproximadamente 11 BTC devido à ausência de mecanismos de validação. Os atacantes exploraram uma vulnerabilidade de taxa de minerador negativa para transferir fundos por meio de transações de multisig.
Bisq é
GateNews1h atrás
Aave contra-ataca moção de emergência para contestar o bloqueio de US$ 73 milhões em ETH: “O ladrão não possui o que ele roubou”
Aave apresentou um pedido de medida de urgência ao Tribunal Distrital Sul de Nova York para que seja derravada a congelamento de 30.766 ETH (aprox. US$ 73 milhões). Principais argumentos: o produto do crime ainda pertence ao usuário original, e o ladrão não consegue adquirir a propriedade; os ativos retornam imediatamente às vítimas quando houver a devolução no Comitê de Segurança do Arbitrum; as provas contra o grupo norte-coreano Lazarus Group são boatos, e a audiência deve acontecer no fim de maio. O caso deve impactar a governança do DeFi e os riscos de destinação futura de ativos.
ChainNewsAbmedia1h atrás
Seis ex-jogadores do Seville FC foram indiciados em um esquema de fraude cripto da Shirtum, com perdas de investidores acima de € 24 milhões
De acordo com a Cryptopolitan, seis ex-jogadores do Seville FC foram indiciados sob suspeita de envolvimento no esquema de fraude cripto da Shirtum, com perdas dos investidores superiores a € 24 milhões (aproximadamente US$ 28 milhões). Os jogadores citados na queixa-crime são Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews1h atrás
Famílias buscam ETH Arbitrum congelado para vítimas da Coreia do Norte
Famílias que detêm decisões judiciais antigas, de décadas, contra a Coreia do Norte estão tentando apreender 30.765 ETH congelados na Arbitrum após o exploit de rsETH do mês passado. As famílias invocaram uma notificação de restrição de Nova York na tentativa de impedir que a Arbitrum libere os fundos, citando supostas ligações entre o ator
CryptoFrontier4h atrás
