Gate News Nachrichten, 18. März: SlowMist hat gemeinsam mit einer CEX einen Sicherheitsbericht für AI Agenten veröffentlicht. Der Bericht stellt fest, dass die Angriffsfläche für AI Agenten im Web3-Ökosystem wächst, da sie Aufgaben wie Marktanalyse, Strategiegenerierung und automatisierten Handel übernehmen. Der Bericht identifiziert sieben große Sicherheitsbedrohungen: Prompt-Injection-Angriffe, die die Entscheidungslogik des Agents manipulieren können; Risiken durch Lieferkettenvergiftung im Skills/Plugin-Ökosystem, wobei SlowMist im OpenClaw Plugin-Center ClawHub über 400 bösartige Skill-Proben entdeckt hat, die auf Gruppenangriffe hindeuten; die Möglichkeit, die Aufgabenplanungsebene durch Manipulation kritischer Parameter zu stören; die Gefahr, dass sensible Informationen in IDE/CLI-Umgebungen durch bösartige Plugins nach außen gelangen; Modellhalluzinationen, die bei On-Chain-Operationen irreversible finanzielle Verluste verursachen können; die Unumkehrbarkeit hochwertiger Web3-Operationen, die das Automatisierungsrisiko erhöhen; sowie hohe Berechtigungen, die systemische Risiken verursachen können. Das Sicherheits-Team der CEX gibt praktische Empfehlungen zum Schutz, darunter die Aktivierung von Passkeys für passwortloses Login und Zwei-Faktor-Authentifizierung, die Konfiguration von API-Schlüsseln nach dem Prinzip der minimalen Rechte mit IP-Whitelist-Bindung, die Begrenzung potenzieller Verluste durch Sub-Account-Isolierung, den Aufbau eines kontinuierlichen Handelsüberwachungs- und Anomalie-Erkennungssystems sowie die Installation nur offiziell geprüfter Skills. SlowMist schlägt außerdem ein fünfstufiges Sicherheits-Governance-Framework von L1 bis L5 vor, das den vollständigen Schutz von Entwicklungsgrundlagen, Rechtekonvergenz, Bedrohungswahrnehmung, On-Chain-Risikoanalyse bis hin zu kontinuierlicher Inspektion abdeckt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Drift schlägt einen Wiederherstellungsplan vor, der tokenisierte Ansprüche nach dem $295M DPRK-verknüpften Exploit umfasst
Das Drift-Protokoll hat kürzlich einen Wiederherstellungsplan nach einem Ausbeutungsangriff im Wert von 295 Millionen US-Dollar skizziert, der mit nordkoreanischen Hackern in Verbindung gebracht wird. Der Vorschlag umfasst tokenisierte Ansprüche für betroffene Nutzer, einen mit Einnahmen abgesicherten Fonds zur Unterstützung der Wiederherstellung und eine umfassende Sicherheitsüberarbeitung. Drift arbeitet mit Strafverfolgungsbehörden zusammen, um die
GateNews2Std her
Do Kwon zu 15 Jahren in den USA verurteilt: Terra-Kollaps löste Verluste von 40 Milliarden US-Dollar+ aus
Laut Digital Asset wurde Do Kwon, der Gründer von Terraform Labs, am 12. Dezember 2024 von einem US-Bundesrichter zu 15 Jahren Haft wegen Betrugs- und Geldwäschevorwürfen verurteilt. Kwon soll voraussichtlich etwa sechs Jahre verbüßen, bevor eine mögliche Auslieferung nach Südkorea erfolgt, im Anschluss an
GateNews4Std her
Bubblemaps: MYSTERY-Token zeigt Anzeichen für konzentrierte Kontrolle: 90 Wallets halten 90% der Gesamtmenge zum Start
Laut der On-Chain-Analyseplattform Bubblemaps zeigte der MYSTERY-Token bei der Einführung Anzeichen einer stark konzentrierten Kontrolle. Die Plattform beschrieb ihn als „Lehrbuch-Betrug“. Bubblemaps legte offen, dass sich bei Launch etwa 90 Wallets ungefähr 90% der Token-Zuteilung angehäuft haben und haben been
GateNews6Std her
Angreifer beim Wasabi-Protocol überweisen am 5. Mai 5,9 Mio. US-Dollar aus gestohlenen Geldern an Tornado Cash
Laut dem On-Chain-Analysten Specter haben Wasabi-Protocol-Angreifer gestohlene Gelder im Wert von ungefähr 5,9 Millionen US-Dollar am 5. Mai an Tornado Cash überwiesen und damit eine zentralisierte Coin-Mixing-Operation abgeschlossen. Die Mittel folgen einem mehrstufigen, komplexen Übertragungsweg, der frühere Verstöße bei KelpDAO und
GateNews9Std her
Ripple teilt die Erkenntnisse zur nordkoreanischen Hackeraktivität im Zusammenhang mit Kryptoangriffen, da sich die Angriffe zunehmend auf Social Engineering verlagern
Laut der Crypto-ISAC-Ankündigung am Dienstag teilt Ripple interne Erkenntnisse über nordkorea-verbundene Bedrohungsakteure mit dem Kryptosektor, darunter betrugsassoziierte Domains, Wallet-Adressen und Indikatoren für eine Kompromittierung aus jüngsten Hacking-Kampagnen.
Der Schritt folgt auf die 280 Millionen US-Dollar D
GateNews11Std her
