BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ploutus 協議預言機配置錯誤致池子損失約 39 萬美元
以太坊的Ploutus協議流動性池因預言機配置錯誤遭攻擊,損失約39萬美元。攻擊者利用錯誤借出187枚ETH,僅抵押8枚USDC,攻擊發生在配置更新後。
GateNews25分鐘前
CertiK:FOOMCASH 彩票合約或遭漏洞攻擊,損失約 180 萬美元
Foresight News 消息,据 CertiK 監測,隱私遊戲 項目 FOOMCASH 的彩票合約發生一起漏洞利用事件(或白帽救援行動),涉及金額約 180 萬美元。漏洞根源可能是其 Groth16 驗證器的設置,使得攻擊者能夠在所有其他輸入都相同的情況下反覆收集 ZOOM 代幣。
GateNews55分鐘前
韓國警方證據比特幣失竊案升級:22枚BTC被盜,兩名嫌疑人被捕引發資產保管安全擔憂
韓國警方近日逮捕兩名涉嫌盜取22枚比特幣的嫌疑人,涉案資產價值約150萬美元。這批比特幣原為警方保管的證據,突顯出加密資產管理的漏洞。韓國當局正在推進更嚴格的數字資產管理制度,以防止此類事件再次發生。
GateNews1小時前
LLM 恐破壞網路匿名與隱私:AI 能找出中本聰是誰嗎?
一項最新研究顯示,大型語言模型(LLM)具備去匿名化網路使用者的能力,能從公開發文中推測真實身份,這引發對加密社群及網路匿名性的擔憂。研究者指出,LLM能自動化資料分析流程,降低識別成本,未來文字可能被視為挖掘的數據目標。此外,這可能影響區塊鏈的隱私性,並挑戰傳統的匿名機制。
鏈新聞abmedia2小時前
IoTeX 橋接被駭 100% 賠償:1 萬美元以下用戶即時獲賠
IoTeX 基金會針對 ioTube 跨鏈橋安全事件推出賠償方案,承諾對持有受影響資產的用戶全額賠償。用戶可在 2 月 27 日透過 Claims Portal 申請賠償,分為即時全額和分期支付兩層。超過 86% 被盜資金已凍結,基金會將進行獨立安全審計並與執法機構合作追查攻擊者。
Market Whisper2小時前
IoTeX提出ioTube黑客事件100%用戶賠付方案:1萬美元及以下的用戶即時賠付
IoTeX基金會公布了ioTube跨鏈橋安全事件的追蹤及賠付方案,承諾對持有受損資產的用戶進行100%賠付。損失在1萬美元及以下的用戶可全額領取,超過部分將分期賠付並獲得額外補償。回收與賠付將於2月27日開始。
GateNews5小時前
