Gate News berita, pada 17 Maret, tim keamanan 360 merespons insiden kebocoran sertifikat wildcard dan kunci privat untuk keamanan Lobster (OpenClaw). Pihak resmi menyatakan bahwa kebocoran ini disebabkan oleh kesalahan operasional, di mana tim secara keliru memasukkan sertifikat domain internal ke dalam paket instalasi. Sertifikat yang terlibat adalah *.myclaw.360.cn, yang sebenarnya diresolusi ke alamat 127.0.0.1 (alamat loopback lokal), hanya digunakan di mesin pengguna dan tidak menyediakan layanan apa pun secara eksternal. Setelah menerima laporan dari beberapa peneliti keamanan, 360 telah mengajukan pencabutan sertifikat tersebut. Saat ini, sertifikat sudah tidak berlaku dan tidak dapat digunakan lagi untuk komunikasi HTTPS yang sah. Pihak resmi menyatakan bahwa pengguna biasa tidak terpengaruh. Meskipun selama periode kebocoran ada risiko serangan man-in-the-middle, risiko tersebut relatif terbatas karena layanan yang terkait sertifikat ini hanya berjalan di lingkungan lokal mesin.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Scallop Protocol di Sui Diserang Flash Loan, $142K Kuras via Manipulasi Oracle
Pesan Gate News, 26 April — Scallop Protocol, sebuah platform pinjaman di blockchain Sui, mengalami eksploit flash loan yang menargetkan kontrak sisi (side contract) yang sudah tidak digunakan (deprecated) dan terhubung dengan kumpulan imbalan sSUI miliknya, sehingga mengakibatkan kerugian sekitar $142,000 (150,000 SUI). Serangan tersebut mengeksploitasi manipulasi oracle price feed
GateNews1jam yang lalu
Pria Berusia 22 Tahun Dijatuhi Hukuman 70 Bulan karena Pencurian Kripto Senilai $263 Juta dan Pencucian Uang
Warga California, Evan Tangeman, 22, pada hari Jumat dijatuhi hukuman 70 bulan penjara federal atas perannya dalam pencucian hasil kejahatan dari jaringan pencurian kripto lintas negara yang mencuri sekitar $263 juta aset digital dari para korban, menurut Departemen Kehakiman AS. AS
CryptoFrontier3jam yang lalu
Litecoin Mengalami Reorganisasi Rantai Mendalam Setelah Eksploitasi Zero-Day pada Lapisan Privasi MWEB
Pesan Berita Gate, 26 April — Litecoin mengalami reorganisasi rantai yang mendalam pada Sabtu sore setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut
GateNews3jam yang lalu
Alamat yang Terkait dengan Avi Eisenberg Menunjukkan Aktivitas On-Chain Baru, Memunculkan Kekhawatiran Keamanan
Gate News, 26 April — Platform analitik blockchain Arkham telah mengidentifikasi aktivitas on-chain yang diperbarui dari sebuah alamat yang diduga terhubung dengan Avi Eisenberg, pelaku serangan yang meraih keuntungan sekitar $110 juta dari eksploitasi Mango Markets tahun 2022. Eisenberg sebelumnya dijatuhi
GateNews5jam yang lalu
Protokol DeFi pinjam-meminjam di jaringan Sui Scallop diserang peretas, celah pada kontrak versi lama menyebabkan 150.000 SUI dicuri
Scallop diserang di blockchain Sui, kontrak samping ikut terseret, kumpulan insentif sSUI dimanfaatkan, sekitar 150.000 token SUI dicuri, kontrak inti aman, setoran dan penarikan sudah dipulihkan. Pernyataan resmi hanya berlaku untuk kontrak insentif yang sudah ditinggalkan, dana pengguna tidak terpengaruh. Mantan pengembang NEAR Vadim menyatakan bahwa sumber kerentanan berasal dari paket V2 versi lama dari 17 bulan lalu, dan last_index tidak diinisialisasi sehingga akumulasi insentif sejak 2023; perbaikan perlu menambahkan kolom versi ke objek bersama dan memperkuat pemeriksaan versi, untuk menghindari risiko yang ditimbulkan oleh paket yang sudah usang.
ChainNewsAbmedia6jam yang lalu
Scallop Menemukan Kerentanan pada Kumpulan Imbalan sSUI, Mengalami Kerugian 150K SUI namun Berjanji Mengganti Penuh
Pesan Gate News, 26 April — Scallop, sebuah protokol pinjam-meminjam dalam ekosistem Sui, mengumumkan ditemukannya kerentanan pada kontrak tambahan yang terkait dengan kumpulan imbalan sSUI miliknya, yang menyebabkan kerugian sekitar 150.000 SUI. Kontrak yang terdampak telah dibekukan, dan Scallop mengonfirmasi
GateNews10jam yang lalu
