BlockBeats notícia, 20 de fevereiro, o fundador do SlowMist, Yu Xian, repostou um aviso de segurança. Atualmente, o mercado ClawHub do OpenClaw detectou 1184 habilidades maliciosas, que roubam chaves SSH, carteiras de criptomoedas, senhas de navegador e abrem shells reversos. Apenas um atacante enviou 677 pacotes de software. A habilidade mais comum possui 9 vulnerabilidades e foi baixada milhares de vezes.
Yu Xian alertou os usuários de que o texto deixou de ser apenas texto e passou a ser uma instrução. Recomenda-se usar ferramentas de IA em ambientes isolados, pois muitas habilidades do OpenClaw apresentam riscos potenciais. Além disso, na segurança Web3, os contratos inteligentes são apenas uma parte; as causas reais dos incidentes já vão além dos contratos. Nos últimos dias, o Moonwell foi roubado por 1,78 milhão de dólares, com o código vulnerável vindo de Co-Authored-By: Claude Opus 4.6.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Lido: Contrato do endpoint de ponte wstETH ZKsync com potencial vulnerabilidade
A Lido oficial revelou que o contrato de ponte wstETH do ZKsync apresenta uma potencial vulnerabilidade, mas ainda não foi explorada, e os detentores não estão afetados. A Lido suspendeu as novas entradas de fundos nesse contrato, planeando corrigir e restaurar a funcionalidade após a próxima votação de governança.
GateNews1h atrás
sDOLA LlamaLend sofreu um ataque de manipulação de preço por empréstimo relâmpago, com uma perda de aproximadamente 24 milhões de dólares
A mensagem do ChainCatcher indica que o sDOLA LlamaLend sofreu um ataque de manipulação de preço por meio de empréstimo relâmpago, resultando numa perda de aproximadamente 240.000 dólares. O atacante ajustou o preço do sDOLA, levando vários fatores de saúde de contas a ficarem abaixo de 0, acionando condições de liquidação e obtendo lucro.
GateNews2h atrás
GoPlus: Cuidado com os 26 pacotes de malware publicados por hackers norte-coreanos, que podem ser baixados remotamente e executar trojans
A comunidade chinesa do GoPlus publicou um aviso de que hackers norte-coreanos lançaram 26 pacotes maliciosos no registo npm, que podem executar código malicioso oculto e roubar informações dos utilizadores. Os utilizadores devem verificar a origem dos pacotes e evitar usar os pacotes maliciosos listados para prevenir a divulgação de privacidade e perdas de ativos.
GateNews4h atrás
Ex-policial de Los Angeles condenado por sequestrar adolescentes e roubar Bitcoin: ativos digitais no valor de 35 mil dólares foram roubados
O ex-policial de Los Angeles, Eric Halem, foi condenado por sequestrar e assaltar um adolescente por Bitcoin, avaliado em cerca de 350.000 dólares. O caso destaca os riscos das criptomoedas no crime, alertando os investidores a protegerem os ativos digitais contra roubos e fraudes. A sentença será proferida em 31 de março.
GateNews5h atrás
OpenZeppelin auditoria EVMbench descobre contaminação de dados
OpenZeppelin realizou uma auditoria no EVMbench, constatando que os dados de treino foram contaminados e que pelo menos 4 vulnerabilidades de alto risco pertencem a problemas de falsificação inválida, o que afeta a capacidade de avaliação de segurança do modelo de IA. Se a IA anteriormente "viu" relatórios de vulnerabilidades, não conseguirá refletir de forma precisa a sua capacidade de descobrir novas vulnerabilidades, destacando assim questões de confiabilidade nos dados de referência e na metodologia.
MarketWhisper7h atrás
