Gate News Tin tức, ngày 26 tháng 3, GoPlus Security đã phát hành cảnh báo an ninh cho biết, các nhà nghiên cứu an ninh của Silverfort đã phát hiện ra lỗ hổng nghiêm trọng trong kho kỹ năng của OpenClaw, ClawHub. Kẻ tấn công có thể vượt qua cơ chế bảo vệ bằng cách gọi hàm nội bộ downloads:increment, chỉ với một yêu cầu curl, có thể trong vài phút làm tăng số lượt tải xuống lên hơn 20.000 lần, từ đó đẩy kỹ năng chứa mã độc lên vị trí hàng đầu trong kết quả tìm kiếm, dụ dỗ người dùng hoặc AI Agent tự cài đặt. Một khi kỹ năng độc hại chạy, nó có thể đánh cắp dữ liệu nhạy cảm như ví tiền mã hóa, API key. Lỗ hổng này đã được khắc phục trong vòng 24 giờ. GoPlus nhấn mạnh rằng số lượt tải cao không đồng nghĩa với an toàn, khuyên dùng AgentGuard để quét và bảo vệ an ninh.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Payward cáo buộc $25M lừa đảo giám hộ tiền mã hóa chống lại Etana
Payward, công ty mẹ của sàn giao dịch crypto Kraken, đã nộp đơn kiện cáo buộc gian lận trong việc lưu ký crypto trị giá 25 triệu USD đối với Etana và CEO của công ty, theo nội dung đơn kiện. Các cáo buộc tập trung vào việc cho rằng tiền của khách hàng đã bị sử dụng sai mục đích, trộn lẫn và che giấu như một phần của một hình thức “Ponzi-like”
CryptoFrontier45phút trước
Bisq Protocol bị tấn công, khoảng 11 BTC bị đánh cắp do thiếu cơ chế xác thực
Theo tuyên bố chính thức được ChainCatcher đưa tin, giao thức Bisq đã bị tấn công gần đây, khiến kẻ tấn công lấy đi khoảng 11 BTC do thiếu các cơ chế xác thực (validation). Kẻ tấn công đã khai thác một lỗ hổng “phí thợ đào âm” (negative miner fee) để chuyển tiền thông qua các giao dịch đa chữ ký (multi-signature).
Bisq là
GateNews1giờ trước
Aave phản biện khẩn cấp đối với đề xuất: Phong tỏa 73 triệu USD ETH: “Kẻ trộm không sở hữu thứ mà hắn đã đánh cắp”
Aave nộp đơn kiến nghị khẩn cấp lên Tòa án Quận Nam New York, yêu cầu dỡ bỏ lệnh phong tỏa đối với 30.766 ETH (khoảng 73 triệu USD). Luận điểm cốt lõi: tài sản phạm pháp vẫn thuộc về người dùng ban đầu, kẻ trộm không thể giành được quyền sở hữu; tài sản phạm pháp sẽ được hoàn trả ngay cho nạn nhân khi được ủy ban an toàn của Arbitrum chuyển lại; bằng chứng liên quan tới nhóm Lazarus của Triều Tiên là lời đồn, phiên điều trần dự kiến diễn ra vào cuối tháng Năm. Vụ việc này sẽ tác động đến quản trị DeFi và rủi ro phân bổ tài sản trong tương lai.
ChainNewsAbmedia1giờ trước
Sáu cựu cầu thủ Seville FC bị truy tố trong kế hoạch lừa đảo crypto Shirtum, nhà đầu tư thua lỗ vượt 24 triệu euro
Theo Cryptopolitan, 6 cựu cầu thủ Seville FC đã bị truy tố với cáo buộc có liên quan đến kế hoạch lừa đảo crypto Shirtum, với khoản lỗ của nhà đầu tư vượt 24 triệu EUR (xấp xỉ 28 triệu USD). Các cầu thủ được nêu trong đơn khiếu nại hình sự là Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews1giờ trước
Các gia đình tìm kiếm ETH Arbitrum bị đông lạnh cho các nạn nhân Triều Tiên
Các gia đình nắm giữ các bản án kéo dài hàng chục năm chống lại Triều Tiên đang tìm cách thu giữ 30.765 ETH bị đóng băng trên Arbitrum sau vụ khai thác rsETH hồi tháng trước. Các gia đình đã viện dẫn lệnh cấm tạm thời của New York nhằm ngăn Arbitrum giải phóng số tiền, viện dẫn các liên hệ bị cáo buộc giữa tê…
CryptoFrontier4giờ trước
