GoPlus quét 100 Skills hàng đầu của hệ sinh thái ClawHub, 21% tồn tại các hoạt động rủi ro cao rõ ràng

GateNews

2026-03-12 10:25:25

Tin tức Gate, ngày 12 tháng 3, GoPlus đã đăng tải báo cáo trên mạng xã hội, tiến hành quét toàn diện các Skill tải xuống nhiều nhất trong 100 Skill cốt lõi của hệ sinh thái ClawHub để đảm bảo an toàn. Kết quả quét cho thấy có 21 Skill bị chặn (chiếm 21%), và 17 Skill cảnh báo (chiếm 17%). GoPlus chỉ ra rằng, trong Top 100 Skill, 21% có hành vi rủi ro rõ ràng, bao gồm xâm nhập mạng trực tiếp, gọi API nhạy cảm, gửi tin tự động, v.v. Khuyến nghị khi thực thi các Skill này nên bắt buộc thêm cơ chế “Human-in-the-Loop (HITL) - xác nhận thủ công” để kiểm tra hành vi nguy cơ cao; 17% Skill có mức độ rủi ro nhất định, khuyên cẩn trọng khi thực thi, và đối với người dùng yêu cầu cao về an toàn, cũng nên thêm xác nhận thủ công.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Aurellion hứng chịu tấn công, hôm nay bị rút 455.003 USDC

Sự cố bảo mật USDC news

Theo Slow Mist, dự án vận chuyển phi tập trung Aurellion đã hứng chịu một cuộc tấn công vào hôm nay (12/5). Kẻ tấn công giành quyền kiểm soát hợp đồng Diamond và rút 455.003 USDC từ nhiều địa chỉ nạn nhân đã được ủy quyền.

GateNews1giờ trước

SlowMist phát hiện sâu npm “Mini Shai-Hulud” đánh cắp khóa CI/CD và dữ liệu ví tiền mã hóa

Sự cố bảo mật

Theo công ty bảo mật blockchain SlowMist, hệ thống theo dõi mối đe dọa MistEye của hãng đã phát hiện một loại sâu npm (worm) tinh vi có tên “Mini Shai-Hulud” lây lan qua các dự án nhà phát triển, bao gồm TanStack, UiPath và DraftLab. Phần mềm độc hại sử dụng thông tin xác thực GitHub bị xâm phạm để đăng các gói tin được ngụy trang như các bản cập nhật hợp pháp, đồng thời chèn một tập lệnh ẩn có tên routerinit.js chạy âm thầm trong các môi trường CI/CD như GitHub Actions. Con sâu nhắm vào các khó

GateNews5giờ trước

Cựu CEO của Goliath Ventures, Delgado, xin lỗi; bị buộc tội điều hành một chương trình Ponzi crypto $328M

Biện pháp thực thi Sự cố bảo mật

Theo ChainCatcher, cựu CEO của Goliath Ventures, Christopher Delgado, gần đây đã xin lỗi các nhà đầu tư sau khi bị các công tố viên Mỹ buộc tội điều hành một mô hình Ponzi tiền điện tử trị giá 328 triệu USD. Delgado cho biết anh đã phản bội niềm tin của nhà đầu tư và tự nguyện quay lại để đối mặt với các cáo buộc lừa đảo và rửa tiền. Các công tố viên cáo buộc rằng trong giai đoạn từ tháng 1/2023 đến tháng 1/2026, Delgado đã hứa với nhà đầu tư mức lợi nhuận cố định hàng tháng thông qua các “khoản

GateNews7giờ trước

Hai vụ rò rỉ khóa riêng tiết lộ $238K trong 36 giờ, GoPlus cảnh báo

Sự cố bảo mật

Theo GoPlus, đã xảy ra 2 vụ rò rỉ khóa riêng trong 36 giờ qua, dẫn đến tổng thiệt hại 238.000 USD. Địa chỉ 0xUnihax0r đã mất 200.000 USD và trước đó từng tải lên các bot giao dịch cũng như quyền truy cập Telegram. Địa chỉ bị xâm phạm thứ hai liên quan đến một sự kiện lộ khóa riêng quy mô lớn hơn, ảnh hưởng đến 574 địa chỉ.

GateNews10giờ trước

Bình luận

0/400

Không có bình luận