BlockBeats đưa tin, ngày 20 tháng 2, sáng lập viên SlowMist, Ngô Hàm, đã chia sẻ lại cảnh báo an ninh. Hiện tại, thị trường ClawHub của OpenClaw phát hiện tổng cộng 1184 kỹ năng độc hại, những kỹ năng này có thể đánh cắp khóa SSH, ví tiền mã hóa, mật khẩu trình duyệt và mở shell ngược. Chỉ riêng một kẻ tấn công đã tải lên 677 gói phần mềm. Kỹ năng đứng đầu có 9 lỗ hổng, lượng tải xuống đạt hàng nghìn lần.
Ngô Hàm nhắc nhở người dùng rằng, văn bản không còn chỉ là văn bản, mà là lệnh. Khuyên dùng công cụ AI trong môi trường độc lập để tránh rủi ro tiềm ẩn từ nhiều kỹ năng của OpenClaw. Ngoài ra, trong an ninh Web3, hợp đồng chỉ là một phần, nguyên nhân thực sự của các sự cố đã không còn chỉ là hợp đồng. Vài ngày trước, Moonwell bị trộm 1,78 triệu USD, mã lỗi xuất phát từ Co-Authored-By: Claude Opus 4.6.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
BlackRock hạn chế rút tiền của quỹ tín dụng tư nhân 26 tỷ USD, có thể ảnh hưởng đến thị trường DeFi và tiền điện tử
Quỹ tín dụng tư nhân thuộc BlackRock bắt đầu hạn chế rút tiền do số lượng yêu cầu rút tiền tăng, gây lo ngại trên thị trường về tín dụng tư nhân và hệ sinh thái DeFi. Các nhà phân tích cảnh báo rằng, giảm giá trị tài sản tiềm năng hoặc vỡ nợ có thể dẫn đến việc thắt chặt thanh khoản, ảnh hưởng đến thị trường tín dụng truyền thống và thị trường tiền mã hóa.
GateNews51phút trước
Những hacker của Sillytuna chuyển hơn $10M trong số tiền mã hóa bị đánh cắp
Các hacker Sillytuna đã rửa hơn $10M trong số tiền bị đánh cắp, chủ yếu sử dụng Bitcoin và DAI, thông qua các sàn giao dịch và mixer để che giấu nguồn gốc. Mặc dù đã có các hoạt động này, họ vẫn giữ $19M trong số tài sản bị đánh cắp.
BlockChainReporter7giờ trước
Shiba Inu: Cảnh báo được phát đi khi tài khoản mạng xã hội của người tham gia SHIB bị hack - U.Today
Ragnarshib cảnh báo cộng đồng Shiba Inu về một tài khoản bị hack của Vet Kusama, hiện đang bị các kẻ lừa đảo sử dụng để gửi tin nhắn lừa đảo. Người dùng được khuyên không tương tác với tài khoản hoặc các liên kết của nó cho đến khi được khôi phục.
UToday10giờ trước
IoTeX phát hành báo cáo về sự cố an ninh của ioTube: thiệt hại thực tế khoảng 4,4 triệu USD, cam kết bồi thường đầy đủ cho các người dùng bị ảnh hưởng
IoTeX phát hành báo cáo cho biết, vụ việc cầu nối liên chuỗi ioTube ngày 6 tháng 3 đã gây thiệt hại khoảng 4,4 triệu USD. 99,5% tài sản bị đánh cắp đã được phong tỏa, nhóm cam kết bồi thường 100% cho người dùng bị ảnh hưởng. Mạng chính đã khôi phục hoạt động, đồng thời đã đưa địa chỉ của kẻ tấn công vào danh sách đen, cùng với việc thúc đẩy quản trị phi tập trung và kiểm toán an ninh.
GateNews12giờ trước
Tập đoàn Thái Tử rửa tiền tại Đài Loan 107 tỷ! Tự phát triển "OJBK Ví" kết nối với các dịch vụ đổi tiền ngầm
Văn phòng Công tố quận Taipei điều tra vụ rửa tiền của "Tử Tử Nhóm" tại Campuchia, truy tố 62 người và 13 công ty, liên quan đến số tiền rửa tiền 10.7 tỷ đô la, và tịch thu tài sản trị giá 5.5 tỷ đô la. Nhóm này sử dụng USDT và ví "OJBK" do tự phát triển để thực hiện rửa tiền xuyên quốc gia, che giấu thu nhập phạm pháp, và rút tiền mặt tại nhiều quốc gia.
区块客14giờ trước
HypurrFi tiết lộ rằng các phiên bản sớm của Aave V3 có lỗ hổng về lỗi làm tròn, đã tạm ngưng thêm vay mượn trên thị trường XAUT0 và UBTC
HyperEVM đã tiết lộ rằng giao thức cho vay không quản lý HypurrFi trước phiên bản Aave V3 có lỗ hổng "lỗi làm tròn", cho phép kẻ tấn công rút tiền từ token cơ sở. HypurrFi đảm bảo an toàn cho quỹ của người dùng, đã tạm dừng hoạt động cung cấp và vay mượn của các thị trường bị ảnh hưởng, và hợp tác với các bên liên quan để xử lý các vấn đề an ninh.
GateNews15giờ trước
