BlockBeats повідомляє, 20 лютого засновник SlowMist Юй Сінь поділився повідомленням безпеки. Наразі на ринку ClawHub від OpenClaw виявлено 1184 зловмисних навичок, які крадуть SSH-ключі, криптогаманці, паролі браузерів та відкривають зворотні оболонки. Лише один з атакувальників завантажив 677 пакетів. Найпопулярніша навичка має 9 вразливостей і була завантажена тисячі разів.
Юй Сінь наголошує, що текст більше не є просто текстом, а є командою. Рекомендується використовувати AI-інструменти у ізольованому середовищі, оскільки багато навичок OpenClaw мають потенційні ризики. Крім того, безпека Web3 — це не лише смарт-контракти, справжні причини інцидентів давно виходять за межі контрактів. Наприклад, кілька днів тому Moonwell був зламаний на 1,78 мільйона доларів, а вразливий код походить від Co-Authored-By: Claude Opus 4.6.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OpenZeppelin аудит EVMbench виявив забруднення даних
OpenZeppelin провів аудит EVMbench і виявив, що тренувальні дані були забруднені, а щонайменше 4 високоризикових вразливості належать до недійсних підробок, що впливає на здатність AI-моделі оцінювати безпеку. Якщо раніше AI «бачив» звіти про вразливості, він не зможе правдиво відобразити свою здатність виявляти нові вразливості, що підкреслює проблему довіри до базових тестових даних і методології.
MarketWhisper1год тому
SANAE TOKEN обвал! Такеє Саяне заперечує політичні монети, їхній випускник у Японії у великому скандалі
Прем'єр-міністр Японії Такаші Саонає категорично заперечує участь у випуску криптовалюти під назвою SANAE TOKEN, яка просувається під її ім'ям, викликавши паніку в суспільстві. Останні повідомлення вказують, що ціна монети впала більш ніж на 50%. Видавець вважає, що ця монета сприяє політичній участі, але вона була випущена без урядового дозволу, що викликало засудження з боку громадськості та спричинило юридичні проблеми. Інвесторам слід бути обережними, щоб уникнути фінансових шахрайств.
CryptoCity1год тому
Curve:Поточне розслідування атак на ринок sDOLA LlamaLend, позичальники не постраждали
Curve Finance проводить розслідування щодо атаки на ринок sDOLA LlamaLend, яка використала вразливість цінового орacle, що вплинуло на позичальників, які використовували sDOLA як заставу, але позичальники не постраждали. Команда забезпечить безпеку LlamaLend V2.
GateNews4год тому
Neutron повідомив про виявлення вразливості, через що функції книги замовлень та інші були призупинені. Планується відновлення 9 березня.
Odaily星球日报訊 跨鏈智能合約平台 Neutron у X платформі опублікував повідомлення, що один білий хакер через свою програму винагород за вразливості виявив уразливість, для виправлення якої планується запуск виправлювальної програми. Наразі функції книги замовлень і суперскарбниці (депозити, зняття тощо) призупинені, очікується повторне запуск 9 березня. Neutron додав, що наразі платформа безпечна і її фондові активи не піддалися впливу, користувачам не потрібно вживати додаткових заходів.
GateNews5год тому
