PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Polisi India menangkap tersangka pelaku penipuan Ponzi GainBitcoin di Bandara Mumbai
Gate News berita, 3 Maret 11, Central Investigation Bureau (CBI) India mengumumkan bahwa mereka telah menangkap Darwin Labs Co-founder dan Chief Technology Officer Ayush Varshney di Bandara Mumbai karena diduga terlibat dalam penipuan piramida GainBitcoin. Dikabarkan, Varshney saat itu sedang berusaha meninggalkan India. Penyidikan menunjukkan bahwa penipuan tersebut dioperasikan oleh Variabletech Pte. Ltd., yang menarik investor dengan menjanjikan pengembalian investasi kripto yang tinggi. Penegak hukum menuduh Darwin Labs mengembangkan dan mengimplementasikan infrastruktur teknologi kunci untuk penipuan tersebut, termasuk token kripto MCAP dan kontrak pintar ERC-20. Selain itu, Darwin juga menyediakan platform penambangan Bitcoin GBMiners.com, BitCoin Payment Gat
GateNews24menit yang lalu
Tim keamanan Ledger menemukan kerentanan pada prosesor MediaTek, yang dapat menyebabkan kata sandi dompet dicuri
Tim di balik dompet kripto Ledger menemukan bahwa rantai boot aman dari prosesor MediaTek memiliki celah keamanan, yang memungkinkan penyerang untuk mengekstrak kunci enkripsi melalui kontak fisik, mempengaruhi sekitar 25% ponsel Android. Celah ini dapat diperbaiki melalui patch, tetapi menekankan risiko menyimpan kunci di perangkat yang tidak aman, dan menyarankan pengguna untuk memperbarui secara tepat waktu.
GateNews10jam yang lalu
AI menulis kode gagal: Jangan lagi memuja AI, pengkodean Claude menyebabkan kerugian sebesar 1,78 juta dolar AS di platform DeFi
Perjanjian pinjaman Moonwell mengalami kesalahan konfigurasi oracle, menyebabkan harga aset cbETH sangat undervalued dan menimbulkan insiden keamanan di blockchain. Kejadian ini disebabkan oleh kesalahan logika kode yang dihasilkan AI, di mana robot likuidasi memanfaatkan celah tersebut untuk mendapatkan keuntungan. Meskipun tidak ada campur tangan hacker tradisional, kerugian sebesar 1,78 juta dolar AS dialami oleh pengguna. Insiden ini mengungkapkan kelalaian dalam proses pengawasan selama pengembangan kode AI dan menekankan pentingnya pengawasan manusia di era otomatisasi teknologi.
PANews11jam yang lalu
Kementerian Industri dan Teknologi Informasi merilis saran pencegahan risiko keamanan agen cerdas OpenClaw, mengajukan empat strategi tanggapan untuk skenario transaksi keuangan
11 Maret, Kementerian Perindustrian dan Informasi merilis saran tentang pencegahan risiko keamanan agen cerdas sumber terbuka OpenClaw, menekankan potensi risiko dalam transaksi keuangan, dan mengusulkan strategi "enam harus dan enam jangan", seperti menerapkan isolasi jaringan, konfirmasi kedua, dan memperkuat audit rantai pasokan, untuk mencegah transaksi yang salah dan pengambilalihan akun.
GateNews12jam yang lalu
Aave mengalami likuidasi abnormal sebesar 27 juta dolar AS, 34 akun dilikuidasi paksa, pihak resmi berjanji akan mengembalikan dana secara penuh
Aave mengalami likuidasi abnormal pada 11 Maret, sekitar 27 juta dolar AS posisi pinjaman terpaksa dilikuidasi karena konfigurasi parameter modul keamanan internal CAPO yang salah, menyebabkan penilaian wstETH undervalued sebesar 2,85%. Likuidasi mempengaruhi 34 akun, sekitar 10.938 wstETH dilikuidasi secara paksa. Chaos Labs berjanji akan mengganti kerugian pengguna yang terdampak secara penuh, dan menekankan perlunya peningkatan mekanisme manajemen risiko. Peristiwa ini menyoroti risiko yang timbul dari kesalahan konfigurasi internal dalam sistem keuangan terdesentralisasi.
動區BlockTempo13jam yang lalu
Lido Menanggapi Insiden Likuidasi: Kesalahan Oracle pada Protokol Pinjaman DeFi Mengakibatkan Likuidasi, Tidak Ada Hubungan dengan Protokol Lido
Lido merespons kejadian likuidasi pada 10 Maret yang disebabkan oleh kesalahan harga dari CAPO oracle, menyatakan bahwa tidak akan ada utang buruk dan akan mengganti seluruh kerugian pengguna yang terdampak. Produk Lido Earn tidak terpengaruh, dana pengguna aman.
GateNews13jam yang lalu
