PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Agen Kripto AI Sedang Memindahkan Uang Nyata Dan Risikonya Nyata: Pakar
_AI crypto agents dalam DeFi sedang melakukan perdagangan tanpa skrip, meningkatkan risiko eksploitasi, kerugian, dan perilaku pasar yang tidak dapat diprediksi._
Seorang peneliti crypto mengangkat bendera merah tentang agen AI yang mengelola dana nyata di DeFi.
Tanaka, yang telah menguji pengaturan agen ini secara langsung, mengatakan bahwa bahaya itu adalah
LiveBTCNews2jam yang lalu
Gauntlet memperbarui kemajuan penanganan kerentanan Resolv: USDC Frontier telah menghapus risiko dan akan secara bertahap memulai kembali kas.
Gauntlet memperbarui perkembangan penanganan kerentanan Resolv di platform X; USDC Frontier (v1) di jaringan Base telah dilepas dari alokasi, sehingga risiko piutang tak tertagih telah dihilangkan. Brankas v1 dan v2 telah dibuka kembali untuk setoran, dan Morpho besok akan menghapus peringatan. Brankas USDC Frontier (v2) di mainnet sedang dinyalakan ulang; informasi lebih lanjut akan diberikan berdasarkan perbaikan berikutnya.
GateNews4jam yang lalu
Daftar pembaruan DAO untuk progres kejadian USR: pinjaman sebesar 8,4 juta dolar AS telah dilunasi, risiko nyaris sepenuhnya terselesaikan
Lista DAO telah merilis pembaruan di platform X, yang menyatakan bahwa pinjaman sebesar 8,6 juta dolar AS telah dilunasi sebesar 8,4 juta dolar AS, dan semua posisi ditebus pada rasio 1:1, sehingga pengguna tidak mengalami kerugian. Hanya tersisa 26.000 dolar AS dari posisi yang belum dilunasi, harap pengguna terkait segera menghubungi untuk menyelesaikan pembayaran.
GateNews4jam yang lalu
Singapura membongkar kasus pencurian aset kripto, dengan jumlah yang terlibat sebesar 8,83 juta dolar Singapura.
29 Maret, Singapura mengungkap kasus pencurian aset kripto oleh karyawan yang melibatkan jumlah sebesar 8,83 juta dolar Singapura. Tiga terdakwa tidak puas karena dipecat, secara ilegal masuk ke akun mantan majikan mereka SafeX, mencuri mata uang kripto dan mencuci uang. Zhang Xinghua telah mengaku bersalah dan dijatuhi hukuman dua tahun, sedangkan salah satu dari dua orang lainnya melarikan diri.
GateNews5jam yang lalu
Perusahaan kripto AS Goliath Ventures mengajukan restrukturisasi kebangkrutan, diduga terlibat dalam skema Ponzi senilai 328 juta dolar.
Florida-based cryptocurrency company Goliath Ventures has filed for Chapter 11 bankruptcy reorganization, accused of a $328 million Ponzi scheme, affecting over 2,000 investors. The former CEO has been arrested for wire fraud and money laundering, with funds misappropriated to pay early investor returns and luxury expenses.
GateNews20jam yang lalu
LiteLLM peretasan racun kejadian: 500 ribu kredensial bocor, dompet crypto mungkin dicuri, bagaimana cara memeriksa apakah terpengaruh?
LiteLLM mengalami serangan rantai pasokan, dengan kebocoran ratusan GB data dan 500.000 kredensial, yang berdampak pada lebih dari 20.000 repositori kode. Para peretas memanfaatkan kerentanan Trivy, berhasil menyisipkan kode berbahaya dan mencuri informasi sensitif. Perlu memperkuat keamanan rantai pasokan dan pengendalian hak akses untuk mencegah serangan serupa.
区块客03-28 07:55
