PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
BlackRock обмежує викуп у приватному кредитному фонді на 26 мільярдів доларів США, що може вплинути на DeFi та ринок криптовалют
Приватний кредитний фонд під керівництвом BlackRock почав обмежувати зняття через зростання запитів на викуп, що викликало занепокоєння щодо приватного кредитування та екосистеми DeFi. Аналізатори попереджають, що потенційне знецінення активів або дефолти можуть призвести до звуження ліквідності, впливаючи на традиційне кредитування та ринок криптовалют.
GateNews1год тому
Хакери Sillytuna пересунулися понад $10M у викрадених криптовалютних коштах
Хакери Sillytuna відмили понад $10M у викрадених коштах, переважно використовуючи Bitcoin і DAI, через біржі та міксери для приховування походження. Незважаючи на ці рухи, вони все ще володіють $19M у викрадених активів.
BlockChainReporter8год тому
Shiba Inu: Оголошено попередження через злом облікового запису учасника SHIB у соціальних мережах - U.Today
Ragnarshib попереджає спільноту Shiba Inu про зламаний акаунт, що належить Vet Kusama, який наразі використовують шахраї для надсилання шахрайських повідомлень. Користувачам рекомендується не взаємодіяти з акаунтом або його посиланнями до його відновлення.
UToday10год тому
IoTeX опублікував звіт про інцидент безпеки ioTube: фактичні збитки становлять приблизно 4,4 мільйони доларів США, обіцяючи повністю компенсувати постраждалим користувачам
IoTeX опублікувала звіт, у якому повідомляється, що 6 березня подія з міжланцюговим мостом ioTube спричинила збитки приблизно на 440 мільйонів доларів США. 99,5% викрадених активів вже заблоковано, команда пообіцяла 100% компенсацію постраждалим користувачам. Основна мережа відновила роботу, адреси атакуючих внесено до чорного списку, одночасно просувається децентралізоване управління та аудит безпеки.
GateNews13год тому
Принцова група відмиває 10,7 мільярдів у Тайвані! Самостійно розробляє «OJBK гаманець» для зв'язку з підпільним обміном валют
Тайбецька прокуратура розслідує справу відмивання грошей групи «Принцова група» з Камбоджі, пред'явила обвинувачення 62 особам та 13 компаніям, що мають причетність до відмивання 10,7 мільярдів юанів, а також конфіскувала активи на суму 5,5 мільярдів юанів. Група використовувала USDT та власноруч розроблений «OJBK гаманець» для транснаціонального відмивання грошей, приховуючи злочинний дохід, а також знімала готівку у кількох країнах.
区块客15год тому
HypurrFi розкриває, що ранні версії Aave V3 містили вразливість з похибкою заокруглення, через що було призупинено нові позики на ринках XAUT0 та UBTC
HyperEVM повідомляє, що протокол позик без довіреності HypurrFi в попередніх версіях Aave V3 має вразливість «помилка заокруглення», яка дозволяє зловмиснику вивести базові токени. HypurrFi гарантує безпеку коштів користувачів, призупинивши операції з поставки та позик у постраждалих ринках, а також співпрацює з відповідними сторонами для вирішення безпекових питань.
GateNews16год тому
