Gate News Noticias, el 18 de marzo, SlowMist y una CEX conjunta publicaron un informe de seguridad sobre AI Agent. El informe señala que, a medida que los AI Agents asumen tareas como análisis de mercado, generación de estrategias y comercio automatizado en el ecosistema Web3, su superficie de ataque se está ampliando. El informe identifica siete principales amenazas de seguridad: ataques de inyección de prompts que pueden manipular la lógica de decisión del Agent; riesgos de envenenamiento en la cadena de suministro en el ecosistema de Skills/plugins, con más de 400 muestras maliciosas detectadas en el centro de plugins OpenClaw ClawHub, mostrando características de ataques en grupo a gran escala; la capa de orquestación de tareas puede ser manipulada alterando parámetros clave, causando ejecuciones anómalas; información sensible en entornos IDE/CLI puede ser enviada por plugins maliciosos; las alucinaciones del modelo pueden provocar pérdidas irreversibles de fondos en operaciones en cadena; la irreversibilidad de operaciones de alto valor en Web3 amplifica los riesgos de automatización; la ejecución con altos privilegios puede causar riesgos a nivel del sistema. El equipo de seguridad de la CEX propone recomendaciones prácticas, incluyendo habilitar Passkey para inicio de sesión sin contraseña y doble verificación, seguir el principio de menor privilegio al configurar API Keys y vincular IPs en listas blancas, limitar pérdidas potenciales mediante mecanismos de subcuentas, establecer sistemas de monitoreo continuo y detección de anomalías, y solo instalar Skills revisados por la autoridad oficial. SlowMist también presenta un marco de gobernanza de seguridad en cinco niveles, desde la línea base de desarrollo, convergencia de permisos, detección de amenazas, análisis de riesgos en cadena hasta inspecciones continuas, para una protección integral.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Un CEX extorsionado no cede: afecta a unos 2000 cuentas, la seguridad de los fondos de los clientes no está amenazada
Una bolsa de criptomonedas sufrió chantaje por parte de una organización criminal, que afirmó que publicaría videos de acceso a los sistemas internos. La bolsa confirmó que no hubo una intrusión sistemática, que los fondos de los clientes están seguros y que, debido a un comportamiento indebido del personal de atención al cliente, se accedió a los datos de aproximadamente 2000 cuentas; se rescindieron los permisos correspondientes y se reforzaron los controles de seguridad. La empresa está colaborando con las autoridades encargadas de hacer cumplir la ley en la investigación.
GateNewshace3h
El cofundador de Solana, toly: debe construirse una stablecoin de capa base que solo pueda congelarse con autorización de un tribunal
El cofundador de Solana, toly, señaló que la industria necesita una stablecoin que solo se pueda congelar bajo una orden judicial, en contra de otros factores de congelación. Sugiere que el protocolo emita, en la capa base, una stablecoin con una estrategia de congelación personalizada y que refuerce las medidas de seguridad. Esta postura se deriva de la respuesta reciente de Circle al incidente de hackeo del protocolo Drift, lo que ha dado lugar a debates sobre las stablecoins centralizadas.
GateNewshace3h
El atacante acuña 1B DOT y lo vende para $237K ETH
Un incidente de seguridad que involucró la versión ERC-20 de Polkadot en Ethereum generó preocupaciones, destacando los riesgos de los activos tokenizados y entre cadenas. Un atacante aprovechó una falla para acuñar y vender 1 mil millones de tokens DOT, provocando un colapso del mercado y poniendo de manifiesto vulnerabilidades en la gestión de contratos inteligentes.
Coinfomaniahace6h
La estrella de la música G. Love pierde 5,9 bitcoins en un impactante fraude de la App Store
_El músico G. Love pierde 5.9 BTC en una estafa de una app falsa de Ledger, lo que genera serias preocupaciones sobre la seguridad de las criptomonedas y la concienciación de los usuarios en todo el mundo._
Una gran estafa de criptomonedas ha afectado a Garrett Dutton, conocido ampliamente como G. Love. El cantante estadounidense perdió 5.9 Bitcoin valorados en casi 420,000. La pérdida ocurrió cuando él t
LiveBTCNewshace6h
Aave en crisis de confianza: los proveedores de servicios se marchan en masa; “tecnología, gobernanza y control de riesgos” sucumben por completo
Autor: Jae, PANews
En comparación con la presión externa de un mercado bajista, dentro de Aave aparece primero un “cisne negro”.
Aave, que ha dominado durante mucho tiempo el trono de los protocolos de préstamos, está atravesando el movimiento ecológico más violento desde su creación. No hay ataques de hackers, ni vulnerabilidades de código; lo que hay es descontrol de poder y ruptura de intereses.
Desde la determinante salida de BGD Labs, uno de los pilares técnicos, hasta el enfrentamiento público de la iniciativa de gobernanza ACI (Aave Chan Initiative), y luego el anuncio oficial de separación con su administrador de riesgos, Chaos Labs, está teniendo lugar una “gran retirada” de los proveedores de servicios.
La profundidad de este pulso va mucho más allá de una disputa de cooperación, y desencadenó esto
区块客hace6h
Polkadot sufre un exploit de puente, el atacante acuña 1B $DOT en Ethereum
Polkadot se enfrentó a una importante brecha de seguridad en la que un atacante acuñó 1B $DOT coins en Ethereum mediante un puente de 3eros, drenando más de $240,000 en $ETH. Este incidente resalta vulnerabilidades continuas en la infraestructura entre cadenas y su impacto en la estabilidad del mercado.
BlockChainReporterhace7h
