Gate News Notícias, a 26 de março, a GoPlus Security publicou um aviso de segurança informando que investigadores de segurança da Silverfort descobriram uma vulnerabilidade grave no repositório de habilidades do OpenClaw, ClawHub. Os atacantes podem contornar os mecanismos de proteção ao chamar a função interna downloads:increment, usando apenas uma requisição curl para aumentar o número de downloads para mais de 20.000 em poucos minutos, levando a que a habilidade com código malicioso seja classificada em primeiro lugar nos resultados de pesquisa, induzindo usuários ou agentes de IA a instalá-la automaticamente. Uma vez executada, a habilidade maliciosa pode roubar carteiras de criptomoedas, chaves API e outros dados sensíveis. A vulnerabilidade foi corrigida em 24 horas. A GoPlus alerta que um alto número de downloads não significa segurança, recomendando o uso do AgentGuard para varredura e proteção de segurança.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Kelp DAO abandona a LayerZero pela Chainlink após exploit de US$ 292 milhões

Progresso do projeto Incidentes de segurança

De acordo com a The Block, a Kelp DAO está migrando do LayerZero para o Cross-Chain Interoperability Protocol (CCIP) da Chainlink após o exploit de US$ 292 milhões ocorrido no mês passado. Um representante da Chainlink confirmou que a Kelp DAO é "o primeiro grande protocolo a se afastar do LayerZero desde o exploit." A

GateNews11m atrás

Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de Mais de US$ 40 bilhões

Ações de fiscalização Incidentes de segurança

De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA em 12 de dezembro de 2024, por acusações de fraude e lavagem de dinheiro. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, após um

GateNews4h atrás

Bubblemaps: Token MYSTERY apresenta sinais de controle concentrado, 90 carteiras detêm 90% do fornecimento no lançamento

Incidentes de segurança Dados on-chain

De acordo com a plataforma de análise on-chain Bubblemaps, o token MYSTERY apresentou sinais de controle concentrado no lançamento, com a plataforma o descrevendo como um “golpe de livro-texto”. A Bubblemaps revelou que cerca de 90 carteiras acumularam aproximadamente 90% da oferta do token no lançamento e que têm sido

GateNews7h atrás

Atacantes do Wasabi Protocol transferem US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio

Ações de fiscalização Incidentes de segurança Dados on-chain

De acordo com o analista on-chain Specter, os atacantes do protocolo Wasabi transferiram aproximadamente US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio, concluindo uma operação centralizada de mistura de moedas. Os recursos seguem um caminho de transferência complexo em múltiplas etapas, envolvendo invasões anteriores na KelpDAO e

GateNews10h atrás

Comentário

0/400

Sem comentários