Selon BlockBeats news, le 20 février, la fondatrice de SlowMist, Yusine, a republié une alerte de sécurité indiquant qu’un total de 1 184 compétences malveillantes ont été découvertes sur la place de marché ClawHub d’OpenClaw, capable de voler des clés SSH, des portefeuilles chiffrés, des mots de passe de navigateur et des shell ouverts inversés. Un seul attaquant a téléchargé 677 colis. La compétence numéro un a 9 vulnérabilités et des milliers de téléchargements.
Cosine rappelle aux utilisateurs que le texte n’est plus du texte, mais des instructions. Les outils d’IA sont recommandés pour les environnements autonomes, et de nombreuses compétences OpenClaw sont potentiellement risquées. De plus, les contrats ne sont qu’une partie de la sécurité Web3, et la véritable cause des accidents ne se limite plus aux contrats. L’autre jour, Moonwell a volé 1,78 million de dollars avec un code de défaut à Co-auteur par : Claude Opus 4.6.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Quels sont les points à surveiller lors d'investissements privés dans SpaceX, OpenAI ? Analyse des risques liés aux investissements privés avant l'introduction en bourse
La tokenisation Pre-IPO est très populaire dans le monde des cryptomonnaies, mais les investisseurs doivent rester vigilants face aux risques potentiels, car ce qu'ils achètent peut n'être qu'une promesse plutôt que des actions réelles. SPV est un outil de conformité courant, qui doit respecter les exigences réglementaires, notamment en ce qui concerne la législation et l'éligibilité des investisseurs. Phyrex indique que certains produits ne sont que des expositions dérivées, et les investisseurs doivent faire preuve de prudence pour éviter les risques de levées de fonds illégales.
ChainNewsAbmediaIl y a 1h
Une attaque de vengeance financée par des cryptomonnaies apparaît en Corée du Sud, le suspect recevant une rémunération de 300-600 dollars.
La police sud-coréenne enquête sur une série d'attaques de vengeance financées par des cryptomonnaies, les suspects recevant des paiements de leurs employeurs via Telegram pour commettre des actes de sabotage et de diffamation. La police soupçonne qu'un groupe se faisant appeler une organisation de vengeance privée est à l'origine de ces activités, phénomène également observé en Russie.
GateNewsIl y a 1h
Lido : Le contrat de point de connexion du pont wstETH ZKsync présente une vulnérabilité potentielle
Lido officiel révèle qu'il existe une vulnérabilité potentielle dans le contrat de pont ZKsync wstETH, mais elle n'a pas encore été exploitée, et les détenteurs ne sont pas affectés. Lido a suspendu les nouveaux dépôts de fonds sur ce contrat, et prévoit de le réparer et de restaurer la fonctionnalité après le prochain vote de gouvernance.
GateNewsIl y a 4h
sDOLA LlamaLend a été victime d'une attaque de manipulation de prix par prêt flash, avec une perte d'environ 240 000 dollars.
ChainCatcher indique que sDOLA LlamaLend a été victime d'une attaque de manipulation de prix par prêt flash, entraînant une perte d'environ 240 000 dollars. L'attaquant a ajusté le prix de sDOLA, ce qui a provoqué la chute du facteur de santé de plusieurs comptes en dessous de 0, déclenchant la liquidation et réalisant un profit.
GateNewsIl y a 4h
GoPlus : Méfiez-vous des 26 paquets de logiciels malveillants publiés par des hackers nord-coréens, pouvant être téléchargés et exécutés à distance pour déployer des chevaux de Troie
GoPlus communauté chinoise a publié un avertissement indiquant que des hackers nord-coréens ont publié 26 packages malveillants sur le registre npm, ces packages pouvant exécuter du code malveillant caché et voler des informations utilisateur. Les utilisateurs doivent vérifier la provenance des packages, éviter d'utiliser les packages malveillants listés afin de prévenir la fuite de données privées et la perte d'actifs.
GateNewsIl y a 7h
Ancien policier de Los Angeles reconnu coupable d'enlèvement d'un adolescent et de vol de Bitcoin : 350 000 $ d'actifs numériques volés
L'ancien officier de police de Los Angeles, Eric Halem, a été reconnu coupable d'avoir kidnappé et volé un adolescent en Bitcoin, d'une valeur d'environ 350 000 dollars. L'affaire met en évidence les risques liés à la cryptomonnaie dans la criminalité, rappelant aux investisseurs de protéger leurs actifs numériques contre le vol et la fraude. La peine sera prononcée le 31 mars.
GateNewsIl y a 7h
