Gate News Новости, 18 марта, SlowMist совместно с одним CEX опубликовали отчет о безопасности AI-агентов. В отчете отмечается, что по мере того, как AI-агенты выполняют задачи анализа рынка, генерации стратегий и автоматической торговли в экосистеме Web3, их поверхность атаки расширяется. В системе отчет выделены семь основных угроз безопасности: атаки инъекции подсказок, позволяющие управлять логикой принятия решений агента; риски поставочной цепочки в экосистеме Skills/плагинов, при этом в центре плагинов OpenClaw ClawHub обнаружено более 400 вредоносных образцов Skills, что свидетельствует о групповых массовых атаках; возможность изменения ключевых параметров на уровне оркестровки задач, вызывающая сбои в выполнении; утечка конфиденциальной информации из среды IDE/CLI через вредоносные плагины; галлюцинации модели, способные вызвать необратимые потери средств при операциях в блокчейне; необратимость высокоценных операций в Web3 увеличивает риски автоматизации; выполнение с высокими привилегиями может привести к системным рискам. Команда безопасности этого CEX предлагает практические рекомендации по защите, включая использование Passkey для безпарольного входа и двухфакторной аутентификации, настройку API-ключей по принципу минимальных привилегий с привязкой к IP-белому списку, ограничение потенциальных потерь через механизм изоляции субаккаунтов, создание системы постоянного мониторинга торгов и обнаружения аномалий, а также установку только проверенных официальных Skills. SlowMist также предложила пятиуровневую рамочную систему управления безопасностью от L1 до L5, охватывающую полный комплекс защиты — от базовой разработки, ограничения привилегий, обнаружения угроз, анализа рисков на цепочке до постоянных проверок.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Глава по технологиям Ripple: эксплуатация Kelp DAO отражает компромиссы в безопасности мостов
Дэвид Шварц, CTO в отставке (Emeritus) в Ripple, проанализировал уязвимости безопасности мостов после $292 миллионного эксплойта Kelp DAO. Он отметил, что провайдеры отдавали приоритет удобству вместо надежной безопасности, подрывая важнейшие защитные функции. Нарушение в Kelp DAO произошло из-за утечки приватного ключа, усугубленной упрощенной конфигурацией безопасности в их реализации LayerZero.
CryptoFrontier2ч назад
Мост rsETH LayerZero был взломан, несколько протоколов, включая Aave, срочно заморозили средства
Токен ликвидного ре-стейкинга rsETH от Kelp DAO 19 апреля подвергся атаке злоумышленников, использовавших уязвимость в проверке кроссчейн-сообщений, что привело к высвобождению 116 500 rsETH на адрес, контролируемый атакующими. Несколько DeFi-протоколов экстренно заморозили соответствующие функции, чтобы справиться с потенциальными потерями. Официальный представитель LayerZero заявил, что ведется активное устранение уязвимости, и будет опубликован отчет по итогам после инцидента.
MarketWhisper2ч назад
Во Франции в 2025 году зарегистрировали 41 похищение, связанное с криптовалютой, и вторжения в дома
В 2025 году Франция зафиксировала 41 похищение, связанное с криптовалютой, на фоне роста «атак гаечным ключом», что привело к усилению мер безопасности вокруг мероприятий, связанных с блокчейном. Глобальные инциденты с принуждением выросли на 75%, при этом Франция лидировала по числу случаев. Проводятся усилия по повышению безопасности и решению опасений, что страна может стать криптовалютным хабом.
GateNews2ч назад
домен eth.limo был захвачен, EasyDNS признал первую в истории за 28 лет атаку социальной инженерии
eth.limo домен был захвачен через DNS 17 апреля; злоумышленник выдал себя за участника команды и успешно убедил регистратора доменов EasyDNS выполнить восстановление учетной записи. Хотя в этот раз инцидент не повлиял на пользователей, поскольку злоумышленнику не удалось получить DNSSEC-ключи и обойти цепочку доверия. Этот инцидент подчеркнул риски социальной инженерии в криптосфере и побудил eth.limo перейти на сервис Domainsure, который не поддерживает восстановление учетных записей, чтобы усилить безопасность.
MarketWhisper3ч назад
Curve Finance предотвращает профилактическую приостановку LayerZero между цепочками, мосты CRV и crvUSD принимают лимит
Curve Finance из-за атаки на инфраструктуру LayerZero, связанную с rsETH, приостановила кроссчейн-функциональность, чтобы предотвратить риски, что повлияло на кроссчейн-мостинг CRV и быстрый мост crvUSD. Основатель Егоров отметил, что это событие демонстрирует риски «неизолированного кредитования», и предложил полностью изолированный режим в качестве альтернативного решения. Kelp DAO понесла в результате атаки убытки примерно в 292 млн долларов, что повлияло на кредитную активность платформы Aave.
MarketWhisper3ч назад
Мост Kelp стал жертвой взлома на фоне волн и затронул Aave, в результате чего TVL резко упал и появились безнадежные долги на сумму 196 млн
Межцепостной мост протокола Kelp для повторной закладки ликвидности подвергся атаке: похищено 116,500 rsETH и внесено в Aave V3, в результате чего сформировалась задолженность с плохими активами примерно на 196 миллионов долларов. Контракт Aave не пострадал, но это событие выявило системные риски залоговых активов LRT; ожидается, что DeFi-протоколы заново оценят модели рисков, что может привести к потерям для держателей stkAAVE.
MarketWhisper3ч назад
