Gate News 消息,3 月 26 日,GoPlus Security 發布安全警告稱,Silverfort 安全研究人員在 OpenClaw 的技能倉庫 ClawHub 中發現嚴重漏洞。攻擊者可通過調用內部函數 downloads:increment 來繞過防護機制,只需一條 curl 請求即可在數分鐘內將下載量刷至 2 萬次以上,從而將含惡意代碼的技能推至搜索排名第一,誘導用戶或 AI Agent 自動安裝。惡意技能一旦運行,可竊取加密錢包、API 密鑰等敏感數據。該漏洞已在 24 小時內完成修復。GoPlus 提示,高下載量不等於安全,建議使用 AgentGuard 進行安全掃描與防護。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Kelp 兩週後全面升級跨鏈橋、ether.fi 同步硬化 WeETH
4月18日 rsETH 跨鏈橋遭駭後兩週,Kelp 於4/29完成升級:驗證者4/4、區塊確認64、拓撲採 hub-and-spoke,跨鏈訊息必須經以太主網中轉。ether.fi 亦同步硬化 weETH,並加入 DeFi United 捐贈5,000 ETH。DeFi United動員逾70,000 ETH救援資金,Aave 等市場利率顯著下降;但攻擊者仍持有約107,000 rsETH待清算,需治理與委員會式流程回收。
鏈新聞abmedia22分鐘前
Wasabi 遭駭 290 萬美元:管理員私鑰外洩、合約被改成惡意版本
DeFi 衍生品 Wasabi Protocol 4/30 遭管理員私鑰外洩,攻擊者透過 Deployer EOA 獲得 ADMIN_ROLE,再利用 UUPS 升級機制替換 perp vaults 與 LongPool 為惡意版本,直接提款。CertiK 初估損失約 290 萬美元,影響以太坊主網與 Base;Wasabi 已公告暫停互動,Virtuals Protocol 也凍結 Wasabi 相關保證金。此事件凸顯上游私鑰安全對下游生態的風險。
鏈新聞abmedia2小時前
WasabiCard 澄清與 Wasabi Protocol 和 Wasabi Wallet 無關,日期為 4 月 30 日
根據 BlockBeats,WasabiCard 於 4 月 30 日發布安全聲明,澄清其與 Wasabi Protocol、Wasabi Wallet 或相關項目與機構並無關聯。該平台與 Safeheron 合作提供託管錢包服務,並與安全審計方合作
GateNews3小時前
由 FBI 主導的全球特遣部隊逮捕 276 名加密「豬仔式詐騙」詐騙犯,打擊 9 個中心
根據美國司法部的說法,由 FBI 主導的全球專案小組於週三逮捕了 276 名嫌疑人,並搗毀了 9 個加密詐騙中心。杜拜警方逮捕了 275 名個人,其中 3 人被控於加州面臨電信詐欺與洗錢罪名。泰國當局逮捕了一名嫌疑人
GateNews4小時前
BlockSec 於 4 月 30 日在 Wasabi Protocol 偵測到 515 萬美元異常資金流入流出
根據 BlockSec Phalcon,在 4 月 30 日,Wasabi Protocol 在以太坊與 Base 鏈上經歷了一系列異常交易,異常資金流總計約 515 萬美元。初步追蹤顯示,由 Tornado Cash 資助的帳戶其後被授予 AD
GateNews4小時前
