PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Команда безпеки Ledger виявила уразливість процесорів MediaTek, що може призвести до крадіжки мнемонічних фраз гаманця
Команда, яка відповідає за криптогаманець Ledger, виявила уразливість у ланцюжку безпечного запуску процесорів MediaTek, яка дозволяє зловмисникам при фізичному контакті витягти криптографічний ключ, що впливає приблизно на 25% Android-устройств. Цю уразливість можна виправити за допомогою патчу, але вона підкреслює ризики зберігання ключів на не захищених пристроях, рекомендується користувачам оновлювати свої пристрої вчасно.
GateNews6год тому
Штучний інтелект зірвав код: припиніть ідеалізувати AI, кодування Claude спричинило збитки DeFi-платформи на 1,78 мільйона доларів
Черговий інцидент безпеки на блокчейні стався через неправильну конфігурацію оракула у протоколі позики Moonwell, що спричинило суттєве знецінення активу cbETH. Ця подія виникла через логічну помилку у коді, згенерованому штучним інтелектом, яку використали для отримання прибутку арбітражні боти. Хоча у цьому випадку не було втручання традиційних хакерів, користувачі зазнали збитків на суму 1,78 мільйона доларів. Інцидент висвітлює недбалість у процесі перевірки AI-коду та підкреслює важливість людського контролю у контексті автоматизації технологій.
PANews6год тому
Мінінформтранс发布 рекомендації щодо запобігання ризикам безпеки інтелектуального агента OpenClaw, пропонуючи чотири стратегії реагування на сценарії фінансових транзакцій
11 березня Міністерство промисловості та інформаційних технологій опублікувало рекомендації щодо запобігання ризикам безпеки відкритого штучного інтелекту OpenClaw, підкреслюючи його потенційні ризики у фінансових операціях, та запропонувало стратегію «шість потрібно, шість не потрібно», таку як впровадження мережевої ізоляції, дворазове підтвердження та посилення перевірки ланцюга постачання, щоб запобігти помилковим транзакціям і захопленню акаунтів.
GateNews7год тому
Aave викрив 27 мільйонів доларів США у незвичайних ліквідаціях, 34 облікові записи були примусово закриті, офіційні особи пообіцяли повне відшкодування
Aave 11 березня зазнав аномального ліквідації, приблизно на 27 мільйонів доларів позикованих позицій через неправильне налаштування внутрішнього модуля безпеки CAPO, що спричинило недооцінку вартісної оцінки wstETH на 2.85%. Ліквідація торкнулася 34 облікових записів, близько 10,938 wstETH були примусово закриті. Chaos Labs пообіцяв повністю компенсувати постраждалим користувачам і наголосив на необхідності покращення механізмів управління ризиками. Ця подія підкреслює ризики, пов’язані з внутрішніми помилками конфігурації у системах децентралізованих фінансів.
動區BlockTempo8год тому
Lido відповідає на подію ліквідації: помилка оракула в одному з протоколів DeFi позичання спричинила ліквідацію, не має відношення до протоколу Lido
Lido відповів на подію ліквідації 10 березня, спричинену помилковою ціною CAPO або прогнозом, і заявив, що не виникне поганий борг, а постраждалим користувачам буде виплачена повна компенсація. Продукт Lido Earn не постраждав, а безпека коштів користувачів забезпечена.
GateNews9год тому
Голова BWA Діліп Ченой виступає за освіту інвесторів та відповідальну криптоекосистему
Голова BWA Діліп Ченой взяв участь у сесії питань і відповідей.
Він закликав до ретельної незалежної перевірки перед інвестиціями у криптовалюту.
Негайним кроком для постраждалих є подача скарги до органів влади.
Діліп Ченой, голова Bharat Web3 Association (BWA), спілкувався з медіа та па
TheNewsCrypto11год тому
