PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
BlackRock limite les rachats de son fonds de crédit privé de 26 milliards de dollars, ce qui pourrait affecter la DeFi et le marché des cryptomonnaies
Le fonds de crédit privé de BlackRock a commencé à limiter les retraits en raison de l'augmentation des demandes de rachat, ce qui a suscité des inquiétudes sur le marché concernant le crédit privé et l'écosystème DeFi. Les analystes avertissent qu'une dépréciation potentielle des actifs ou des défauts de paiement pourrait entraîner un resserrement de la liquidité, affectant le crédit traditionnel et le marché de la cryptographie.
GateNewsIl y a 1h
Les hackers de Sillytuna dépassent $10M dans les fonds cryptographiques volés
Les hackers de Sillytuna ont blanchi plus de $10M en fonds volés, principalement en utilisant Bitcoin et DAI, via des échanges et des mixers pour dissimuler l'origine. Malgré ces mouvements, ils détiennent toujours $19M en actifs volés.
BlockChainReporterIl y a 9h
Shiba Inu : Alerte émise après le piratage du compte de média social d'un participant SHIB - U.Today
Ragnarshib avertit la communauté Shiba Inu d'un compte piraté appartenant à Vet Kusama, actuellement utilisé par des escrocs pour envoyer des messages frauduleux. Il est conseillé aux utilisateurs de ne pas interagir avec le compte ou ses liens jusqu'à sa récupération.
UTodayIl y a 11h
IoTeX publie le rapport sur l'incident de sécurité d'ioTube : perte réelle d'environ 4,4 millions de dollars, s'engageant à indemniser intégralement les utilisateurs affectés
IoTeX publie un rapport indiquant que l'incident du pont inter-chaînes ioTube du 6 mars a entraîné une perte d'environ 4,4 millions de dollars. 99,5 % des actifs volés ont été gelés, et l'équipe s'est engagée à indemniser 100 % des utilisateurs victimes. La mainnet a été restaurée, et l'adresse de l'attaquant a été mise sur liste noire, tout en poursuivant la gouvernance décentralisée et l'audit de sécurité.
GateNewsIl y a 14h
Le groupe Taizi blanchit 10,7 milliards à Taïwan ! Développement autonome du « portefeuille OJBK » connecté aux échanges clandestins
Le bureau du procureur de Taipei enquête sur l'affaire de blanchiment d'argent du « Prince Group » au Cambodge, poursuivant 62 personnes et 13 sociétés, impliquant un montant de blanchiment de 10,7 milliards, et saisissant des actifs d'une valeur de 5,5 milliards. Le groupe utilise l'USDT et son propre portefeuille « OJBK » pour effectuer du blanchiment d'argent transnational, dissimuler les revenus illicites et retirer de l'argent liquide dans plusieurs pays.
区块客Il y a 16h
HypurrFi révèle qu'une vulnérabilité de erreur d'arrondi existait dans la version précoce d'Aave V3, le marché XAUT0 et UBTC a été suspendu pour de nouveaux emprunts.
HyperEVM protocoles de prêt délégué HypurrFi divulgue une vulnérabilité de "erreur d'arrondi" dans la version précédente d'Aave V3, permettant à un attaquant d'extraire des jetons sous-jacents. HypurrFi garantit la sécurité des fonds des utilisateurs, a suspendu les opérations de fourniture et d'emprunt sur les marchés affectés, et collabore avec les parties concernées pour traiter les problèmes de sécurité.
GateNewsIl y a 17h
