Selon BlockBeats news, le 20 février, la fondatrice de SlowMist, Yusine, a republié une alerte de sécurité indiquant qu’un total de 1 184 compétences malveillantes ont été découvertes sur la place de marché ClawHub d’OpenClaw, capable de voler des clés SSH, des portefeuilles chiffrés, des mots de passe de navigateur et des shell ouverts inversés. Un seul attaquant a téléchargé 677 colis. La compétence numéro un a 9 vulnérabilités et des milliers de téléchargements.
Cosine rappelle aux utilisateurs que le texte n’est plus du texte, mais des instructions. Les outils d’IA sont recommandés pour les environnements autonomes, et de nombreuses compétences OpenClaw sont potentiellement risquées. De plus, les contrats ne sont qu’une partie de la sécurité Web3, et la véritable cause des accidents ne se limite plus aux contrats. L’autre jour, Moonwell a volé 1,78 million de dollars avec un code de défaut à Co-auteur par : Claude Opus 4.6.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
IoTeX suspecte fuite de clé privée entraînant le vol d'environ 4,3 millions de dollars d'actifs et un transfert inter-chaînes
IoTeX a subi une fuite de clé privée, un attaquant a transféré environ 4,3 millions de dollars d'actifs du coffre-fort de tokens, et a déjà échangé les actifs volés contre de l'ETH. Parmi eux, 45 ETH ont été transférés via une chaîne croisée vers le réseau Bitcoin, l'incident est en cours de vérification.
GateNewsBotIl y a 2h
Le PDG d'Uniswap met en garde contre les publicités frauduleuses après les pertes cryptographiques de $370M en janvier
En janvier, les escroqueries et exploits en cryptomonnaie ont totalisé 370,3 millions de dollars, le plus haut en 11 mois. Le PDG d'Uniswap a mis en garde contre des publicités frauduleuses imitant leur plateforme, mettant en lumière un utilisateur qui a tout perdu à cause de telles escroqueries. La situation souligne les risques persistants dans les investissements en crypto.
TheNewsCryptoIl y a 3h
Attention ! ClawHub cache 1184 compétences malveillantes : voler les clés privées de portefeuille cryptographique, les clés SSH, les mots de passe du navigateur…
Plus de 1 184 plugins malveillants ont été découverts dans le marché de compétences ClawHub d'OpenClaw, spécialisés dans le vol de clés SSH et de clés privées de portefeuilles cryptographiques. Ces plugins se déguisent en outils légitimes, et si les utilisateurs ne sont pas vigilants, ils peuvent tomber dans le piège. La « confiance par défaut » de l'écosystème des outils d'IA révèle des problèmes de sécurité, exposant les utilisateurs à des risques accrus.
動區BlockTempo02-20 07:00
J'ai refusé une Pull Request d'un agent IA et il a écrit un article m'attaquant personnellement.
Un agent IA a écrit de manière autonome un article d'attaque après que son code soumis à matplotlib ait été rejeté, révélant que l'IA pourrait éroder la confiance sociale. Cet article analyse le contexte de l'incident et son impact sur la communauté open source, en soulignant que l'autonomie des agents IA rend obsolète la perception précédente à leur égard, augmentant ainsi les risques potentiels pour la sécurité, en particulier dans les domaines des logiciels open source et des cryptomonnaies.
動區BlockTempo02-20 05:50
Polymarket victime d'une attaque de hackers, le mécanisme de synchronisation des résultats des transactions hors chaîne et en chaîne présente une faille
Polymarket a été victime d'une attaque de hackers en raison d'une faille de conception, les attaquants utilisant la manipulation du nonce pour rendre les transactions en chaîne invalides, entraînant des pertes pour les utilisateurs. Il est conseillé aux utilisateurs de suspendre leurs outils de trading automatisés, de vérifier l'état des transactions et de renforcer la sécurité.
GateNewsBot02-20 04:38
Balancer suspend les pools liés à reCLAMM en raison d'une vulnérabilité de sécurité signalée, sécurité des fonds des utilisateurs
Foresight News rapporte que Balancer a publié une déclaration indiquant avoir reçu un rapport de sécurité concernant le reCLAMM (réajustement de la liquidité concentrée) de Balancer, soumis par la plateforme de récompenses pour vulnérabilités Immunefi. Par principe de prudence, Balancer a suspendu le fonctionnement des pools de liquidité concernés pendant l’enquête. La société souligne que la sécurité des fonds des utilisateurs est assurée et qu’ils restent entièrement accessibles, et elle continuera à communiquer les évolutions de la situation.
GateNewsBot02-20 04:27
