Gate News notícia, 18 de março, SlowMist e uma CEX conjunta publicaram o Relatório de Segurança do Agente de IA. O relatório aponta que, à medida que o Agente de IA assume tarefas como análise de mercado, geração de estratégias e negociação automatizada no ecossistema Web3, sua superfície de ataque está a expandir-se. O relatório sistematiza sete principais ameaças de segurança: ataques de injeção de prompts que podem manipular a lógica de decisão do Agente; riscos de envenenamento na cadeia de fornecimento do ecossistema Skills/Plugins, com mais de 400 amostras de Skills maliciosas descobertas no centro de plugins OpenClaw ClawHub, apresentando características de ataques em grupo em grande escala; a camada de orquestração de tarefas pode ser adulterada por parâmetros críticos, levando a execuções anormais; informações sensíveis no ambiente IDE/CLI podem ser enviadas por plugins maliciosos; alucinações do modelo podem causar perdas financeiras irreversíveis em operações na cadeia; a irreversibilidade de operações de alto valor no Web3 aumenta os riscos de automação; execuções com privilégios elevados podem levar a riscos de nível sistêmico. A equipe de segurança da CEX recomenda medidas de proteção práticas, incluindo ativar login sem senha com Passkey e autenticação dupla, configurar chaves API seguindo o princípio do menor privilégio e vinculá-las a uma lista branca de IPs, limitar perdas potenciais com mecanismos de isolamento de subcontas, estabelecer monitoramento contínuo de transações e detecção de anomalias, e instalar apenas Skills aprovadas oficialmente. SlowMist também propõe uma estrutura de governança de segurança em cinco camadas, do nível de desenvolvimento, consolidação de privilégios, percepção de ameaças, análise de riscos na cadeia até inspeções contínuas, formando um sistema completo de proteção.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Um CEX foi alvo de um resgate sob coação sem cedência: afetou cerca de 2000 contas, não houve ameaça à segurança dos fundos dos clientes
Uma bolsa de criptomoedas foi extorquida por uma organização criminosa, que alega que irá divulgar vídeos de acesso aos sistemas internos. A bolsa confirmou que não houve uma intrusão sistémica, que os fundos dos clientes estão seguros; devido a condutas inadequadas por parte de colaboradores do serviço ao cliente, cerca de 2000 registos de dados de contas foram acedidos, as permissões relevantes foram terminadas e os controlos de segurança foram reforçados. A empresa está a colaborar com as autoridades policiais para investigar o caso.
GateNews12m atrás
O cofundador da Solana toly: deve ser criada uma stablecoin de camada base que só possa ser congelada com autorização do tribunal
Os cofundadores da Solana, toly, indicaram que a indústria precisa de uma stablecoin que só possa ser congelada sob ordem de um tribunal, opondo-se a outros factores de congelamento. Sugeriu que o protocolo emita, na camada base, stablecoins com estratégias de congelamento personalizadas e que reforçe as medidas de segurança. Esta opinião tem origem na resposta recente da Circle ao incidente de pirataria do protocolo Drift, o que levou a discussões sobre stablecoins centralizadas.
GateNews19m atrás
Atacante cunha 1B DOT, despeja por $237K ETH
Um incidente de segurança envolvendo a versão ERC-20 do Polkadot no Ethereum levantou preocupações, enfatizando os riscos de activos tokenizados e transversais a cadeias (cross-chain). Um atacante explorou uma falha para cunhar e descarregar 1 mil milhões de tokens DOT, provocando uma queda do mercado e destacando vulnerabilidades na gestão de contratos inteligentes.
Coinfomania3h atrás
A estrela da música G. Love perde 5,9 Bitcoin num esquema de App Store chocante
_O músico G. Love perde 5,9 BTC num golpe de uma aplicação Ledger falsa, levantando sérias preocupações sobre a segurança das criptomoedas e a consciencialização dos utilizadores em todo o mundo._
Um grande esquema de fraude em criptomoedas afetou Garrett Dutton, amplamente conhecido como G. Love. O cantor norte-americano perdeu 5,9 Bitcoin avaliados em quase 420.000. A perda ocorreu quando ele t
LiveBTCNews3h atrás
Aave mergulha numa crise de confiança: os prestadores de serviços abandonam em massa, «tecnologia, governação e controlo de risco» entram em colapso total
Autor: Jae, PANews
Em vez da pressão externa de um mercado em baixa, o Aave, por dentro, foi primeiro confrontado com um “cisne negro”.
O Aave, que há muito domina o trono das plataformas de empréstimo, está a atravessar a mais violenta convulsão do ecossistema desde a sua criação. Sem ataque de hackers, sem falhas de código; o que existe é apenas a perda de controlo do poder e a rutura de interesses.
Desde a saída decidida da sua estrutura técnica, BGD Labs, até ao rompimento público da iniciativa pioneira de governação, ACI (Aave Chan Initiative), passando pela declaração oficial de separação com o gestor de risco, Chaos Labs, está em curso um “grande êxodo” de prestadores de serviços.
A profundidade deste confronto vai muito além de um diferendo de cooperação; ele desencadeou isto:
区块客3h atrás
Polkadot sofre exploração de ponte, o atacante cunha 1B $DOT no Ethereum
A Polkadot enfrentou uma grande violação de segurança, em que um atacante cunhou 1B $DOT coins na Ethereum através de uma ponte de 3º por terceiro, drenando mais de $240,000 em $ETH. Este incidente realça vulnerabilidades contínuas na infraestrutura de cross-chain e o seu impacto na estabilidade do mercado.
BlockChainReporter4h atrás
