PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站;
2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接;
3.之後,攻擊腳本以每秒數百次嘗試暴力破解網關密碼;
4.破解成功後,攻擊腳本靜默註冊為受信任設備;
5.攻擊者獲得Agent的管理員級控制權;
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
金星協議在 $THE Pool 中調查惡意活動,閃電貸款投機加劇
Venus Protocol 正在調查可疑活動,該活動表明 $THE 和 $CAKE 資金池可能遭受閃電貸攻擊。由於平台正在評估風險以及社區對可能市場操縱的擔憂,該協議已暫停 $THE 的借款和提取。
Block Chain Reporter19分鐘前
韓國法院駁回Flow基金會關於叫停三家交易所下架FLOW的申請
韓國首爾中央地方法院駁回了Flow基金會與Dapper Labs針對三家交易所的禁令申請,支持其終止FLOW交易。法院認為證據不足,需保護投資者。FLOW仍可在Korbit交易,但已被其他三家交易所下架。
GateNews2小時前
Steam 8 款遊戲植入惡意軟體,FBI 鎖定 2024 至 2026 年受害者
美國FBI對Steam平台上的8款PC遊戲展開調查,這些遊戲被懷疑含有惡意軟體,主要針對2024至2026年間下載的用戶。受害者可通過FBI提交資訊以獲得賠償。此事件顯示Steam平台的龐大用戶基數使其成為惡意攻擊的目標,且加密資產正成為主要攻擊對象。
Market Whisper2小時前
百萬交易網紅遭爆料靠賣課獲利,交易高手與內容網紅之間的界線究竟在哪裡?
美國交易網紅ImanTrading近日在影片中指控交易網紅TJR(Tyler Riches)以課程與信號群獲利,而非真正交易。影片揭露TJR曾向朋友借錢進行交易且虧損,並指出其交易績效顯示存在虛假成分。此外,TJR的付費課程被質疑人數超過宣稱,真正教學質量難以驗證,事件引發對網紅與真正交易者界線的討論。
鏈新聞abmedia3小時前
Venus Protocol 遭駭損失 370 萬美元:$THE 低流動性代幣成攻擊破口,BNB Chain DeFi 再響警報
去中心化借貸協議Venus Protocol於2026年3月15日遭受約370萬美元攻擊,造成218萬美元壞帳。攻擊者透過操縱低流動性代幣$THE價格,結合鏈上借貸和鏈下衍生品,發動複雜攻擊,暴露出系統性風險。事件促使業界重新檢視抵押品資格標準與風險參數設計。
鏈新聞abmedia5小時前
Venus Protocol遭「清算炸彈」攻擊:駭客偽裝正常操作9個月、製造215萬美元壞帳
BNB Chain 的借貸協議 Venus Protocol 於 3 月 16 日遭到駭客發動計劃長達 9 個月的攻擊,最終提取約 507 萬美元資產,造成 215 萬美元壞帳。攻擊者透過操控 THE 代幣價格引發清算,且 Venus 透過下調多個市場的抵押因子進行應對,顯示 DeFi 協議在低流動性代幣方面的風險。
動區BlockTempo6小時前
