BlockBeats повідомляє, 20 лютого засновник SlowMist Юй Сінь поділився повідомленням безпеки. Наразі на ринку ClawHub від OpenClaw виявлено 1184 зловмисних навичок, які крадуть SSH-ключі, криптогаманці, паролі браузерів та відкривають зворотні оболонки. Лише один з атакувальників завантажив 677 пакетів. Найпопулярніша навичка має 9 вразливостей і була завантажена тисячі разів.
Юй Сінь наголошує, що текст більше не є просто текстом, а є командою. Рекомендується використовувати AI-інструменти у ізольованому середовищі, оскільки багато навичок OpenClaw мають потенційні ризики. Крім того, безпека Web3 — це не лише смарт-контракти, справжні причини інцидентів давно виходять за межі контрактів. Наприклад, кілька днів тому Moonwell був зламаний на 1,78 мільйона доларів, а вразливий код походить від Co-Authored-By: Claude Opus 4.6.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
PolyArb Виявили як фейковий ринок прогнозів із кодом, що вимиває кошти з гаманців
За даними on-chain аналітика ZachXBT, PolyArb — шахрайський продукт для ринків прогнозів, у якому на сайті вбудовано код, що викачує кошти з гаманців. Також акаунт проєкту вдавався до суперечливих відповідей під дописами від відомих платформ ринків прогнозів, щоб залучати трафік і підсоюджувати користувачів, a
GateNews12хв. тому
Протокол Bisq атакували, 11 BTC викрали 4 травня; план компенсації розглянуть у межах голосування в DAO
За даними Bisq, протокол було атаковано 4 травня через відсутність механізмів верифікації, унаслідок чого було викрадено приблизно 11 BTC, переважно з угод з альткоїнами. Платформа обговорює варіанти компенсації для постраждалих користувачів, які можуть обрати між відшкодуванням у Bitcoin або токенах BSQ p
GateNews51хв. тому
$292M Криптохак викриває вразливості безпеки в DeFi та підштовхує до закликів до реформування галузі
За даними CoinDesk, хак на суму $292 мільйона з криптовалют цього року оголив суттєві вразливості безпеки в DeFi-протоколах, спонукавши представників індустрії закликати до реформ у сфері управління ризиками та ринкової структури, тоді як традиційні фінанси дедалі більше переходять на onchain.
GateNews1год тому
Paradigm пропонує дизайн квантозахисту для Bitcoin щодо доказу контролю ключів
Венчурний фонд Paradigm запропонував новий дизайн, який дозволить власникам криптовалюти приватно проставляти часовий маркер доказу того, що вони контролюють вразливі ключі, до появи квантових комп’ютерів, згідно із пропозицією. Цей дизайн має на меті створити можливий шлях порятунку, якщо Bitcoin колись припинить підтримку старих версій
CryptoFrontier2год тому
Кредитори з Північної Кореї прагнуть отримати ETH від Kelp DAO якраз тоді, коли наближається голосування в Arbitrum
1 травня 2026 року адвокати постраждалих від тероризму вручили Arbitrum DAO припис про заборону: повідомлення про забезпечувальний захід, що блокує рух 30,766 ETH (≈$71,1 млн), заморожених Арбітрумівською радою з безпеки 20 квітня після експлойту Kelp DAO. Згідно з повідомленням, кошти підлягають арешту відповідно до законодавства США
CryptoFrontier2год тому
Кредитори Північної Кореї наклали забезпечувальний (стримувальний) судовий наказ на 30 766 ETH на Arbitrum 1 травня
За даними The Block, 1 травня адвокати, які представляють кредиторів у справах про тероризм із Північної Кореї, вручили Arbitrum DAO повідомлення про заборону, не дозволивши випустити 30 766 ETH (~71,1 мільйона доларів), які Арбітрумівська Рада безпеки заморозила 20 квітня після експлойту Kelp DAO. У повідомленні названо Arbitrum DAO
GateNews6год тому
