Gate News 消息,3 月 26 日,GoPlus Security 發布安全警告稱,Silverfort 安全研究人員在 OpenClaw 的技能倉庫 ClawHub 中發現嚴重漏洞。攻擊者可通過調用內部函數 downloads:increment 來繞過防護機制,只需一條 curl 請求即可在數分鐘內將下載量刷至 2 萬次以上,從而將含惡意代碼的技能推至搜索排名第一,誘導用戶或 AI Agent 自動安裝。惡意技能一旦運行,可竊取加密錢包、API 密鑰等敏感數據。該漏洞已在 24 小時內完成修復。GoPlus 提示,高下載量不等於安全,建議使用 AgentGuard 進行安全掃描與防護。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Wasabi Protocol 攻擊者在 5 月 5 日將 590 萬美元的贓款轉移至 Tornado Cash
根據鏈上分析師 Specter 的說法,Wasabi 協議的攻擊者在 5 月 5 日將約 590 萬美元的被盜資金轉移至 Tornado Cash,完成了一次集中式的混幣操作。這筆資金沿著一條多階段且複雜的轉帳路徑前進,其中包含先前在 KelpDAO 發生的入侵事件,以及
GateNews1小時前
Ripple 分享北韓駭客情資,因為加密攻擊轉向社交工程
根據 Crypto ISAC 於週二的公告,Ripple 正向加密貨幣產業分享關於與北韓有關威脅行為者的內部情報,包括與詐欺相關的網域、錢包地址,以及近期駭攻活動中的入侵跡象。
此舉是在 2.8 億美元 D 之後
GateNews3小時前
ZachXBT:Tokenlon 促成 $45M Lazarus 集團資金
2026 年 5 月 4 日,鏈上調查員 ZachXBT 發布了一份詳細報告,指控去中心化交易所聚合器 Tokenlon 協助轉移與「拉撒路集團」相關的非法資金;該集團是與多起重大加密貨幣劫案連結的北韓駭客組織。根據 ZachXBT 的
Crypto Frontier3小時前
Aave 試圖阻止在 Arbitrum 上扣押 7100 萬美元的 ETH,此前因 rsETH 被利用事件
Aave 已向法院提出異議,試圖阻止一份紐約的禁制令通知,該通知在 rsETH 攻擊之後凍結了在 Arbitrum 上的 7,100 萬美元 ETH。借貸方主張,被凍結的資金屬於通訊協定使用者,而非當局所指稱的與北韓相關的判決債權人。禁制令令狀
GateNews4小時前
事後金融在上週事件後為受攻擊影響的使用者開設索賠頁面
根據 Sui 在 X 上的官方聲明,Aftermath Finance 已為上週遭受攻擊而受影響的用戶開設了索賠頁面,所有退款均已處理完成。當用戶重新連接至 aftermath.finance 時,系統將提示他們從 Aftermath Perps 提取餘額。受影響用戶可以聯絡 th
GateNews6小時前
Ripple 與加密產業分享來自北韓駭客的情報,因為攻擊手法轉向社交工程
根據 BlockBeats 的說法,5 月 5 日,Ripple 宣布正透過 Crypto ISAC,向加密貨幣產業分享其關於北韓駭客的內部威脅情報。此舉回應了攻擊方法上的根本性轉變:不再是利用智慧合約程式碼的漏洞,而是威脅行為者……
GateNews6小時前
