Gate News повідомляє, 18 березня SlowMist у співпраці з певним CEX опублікували звіт з безпеки AI Agent. У звіті зазначається, що з розширенням ролі AI Agent у Web3-екосистемі для аналізу ринкових тенденцій, генерації стратегій та автоматизованої торгівлі, його зона атаки зростає. Система звіту виділяє сім основних загроз безпеці: інжекція підказок, яка може керувати логікою прийняття рішень Agent; ризики підміни у екосистемі Skills/плагінів, де SlowMist виявила понад 400 зразків зловмисних Skills у центрі плагінів OpenClaw ClawHub, що свідчить про масові атаки групового характеру; можливість підміни ключових параметрів у рівні організації завдань, що може спричинити неправильне виконання; витік конфіденційної інформації з IDE/CLI через зловмисні плагіни; ілюзії моделі, що можуть спричинити незворотні фінансові втрати під час операцій у блокчейні; незворотність високовартісних операцій у Web3 підсилює ризики автоматизації; високий рівень привілеїв може спричинити системні ризики. Команда безпеки цього CEX пропонує практичні рекомендації, зокрема використання Passkey для безпарольного входу та двофакторної автентифікації, дотримання принципу мінімальних привілеїв при налаштуванні API ключів із прив’язкою до IP-білих списків, обмеження потенційних збитків через механізм ізольованих субрахунків, створення системи моніторингу торгів та виявлення аномалій, а також встановлення лише перевірених офіційних Skills. SlowMist також пропонує п’ятишарову рамкову систему безпеки L1 до L5, яка охоплює від базової розробки, зменшення привілеїв, виявлення загроз, аналіз ризиків у ланцюгу та постійний моніторинг для цілісного захисту.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Кредитори Північної Кореї наклали забезпечувальний (стримувальний) судовий наказ на 30 766 ETH на Arbitrum 1 травня
За даними The Block, 1 травня адвокати, які представляють кредиторів у справах про тероризм із Північної Кореї, вручили Arbitrum DAO повідомлення про заборону, не дозволивши випустити 30 766 ETH (~71,1 мільйона доларів), які Арбітрумівська Рада безпеки заморозила 20 квітня після експлойту Kelp DAO. У повідомленні названо Arbitrum DAO
GateNews1год тому
Аірдроп eCash від Пола Сцорца викликає попередження для розробників
Розробники та представники індустрії висловили занепокоєння щодо пропозиції eCash від Пола Шторца, посилаючись на ризики для користувачів, нерівномірний розподіл і філософську напругу — про це йдеться в індустріальних коментарях. Пропозицію охарактеризували як «небезпечну» через ці проблеми.
Примітка: Наданий матеріал джерела містить
CryptoFrontier2год тому
Кредитори, пов’язані з тероризмом, стримують випуск ETH Kelp DAO на 71,1 млн доларів у Arbitrum
1 травня адвокати кредиторів, пов’язаних із тероризмом, вручили Arbitrum DAO припис про заборону, який забороняє організації переміщати 30 766 ETH (~71,1 мільйона доларів), заморожені Арбітрумською радою з безпеки 20 квітня після експлойту Kelp DAO на 292 мільйони доларів. Повідомлення, авторизоване Окружним судом США f
CryptoFrontier3год тому
Оператора Meta-1 Coin Роберта Данлапа засудили до 23 років за $20M шахрайство 3 травня
Згідно з Forbes, 3 травня Роберта Данлапа, оператора схеми Meta-1 Coin, засудили до 23 років позбавлення волі за шахрайство приблизно 1 000 інвесторів у період з 2018 по 2023 рік, а сукупні збитки перевищили $20 мільйонів.
Міністерство юстиції США повідомило, що Данлап неправдиво заявляв про Meta
GateNews4год тому
Фонд Zcash випустив Zebra 4.4.0 для усунення декількох уразливостей рівня консенсусу, пов’язаних із безпекою
Згідно з Zcash Foundation, Zebra 4.4.0 було нещодавно випущено, щоб усунути кілька вразливостей безпеки рівня консенсусу. Оновлення усуває вади типу відмови в обслуговуванні, які могли зупинити виявлення блоків, а також помилки підрахунку операцій блокових підписів (sigops), що спричиняють розбіжності консенсусу,
GateNews9год тому
Обмежувальні механізми Canton Network можуть заблокувати хакерів із Північної Кореї, заявив CEO компанії з цифрових активів
Згідно з CEO Digital Asset Ювалем Рузом, дизайн guardrail-ів мережі Canton може не дозволити угрупованням хакерів, пов’язаним із Північною Кореєю, працювати в її екосистемі, тоді як DeFi стикається зі зростанням загроз з боку державних акторів. Руз розповів Decrypt, що фінансові установи цікавилися захистом проти
GateNews10год тому
