PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
专家称:山寨币指标正在被“操纵”以误导投资者
加密研究员 Orbion 对关键市场指标可能被操纵的情况提出了担忧,其中包括 Altseason 指数和加密恐惧与贪婪指数。他表示,指标被人为抬高会制造虚假的乐观情绪,并误导投资者对山寨币牛市(altcoin season)开始时间的判断。
Coinpedia59 分钟前
Curve Finance 因 rsETH 被黑而暂停 LayerZero 基础设施
Curve Finance 因涉及 rsETH 的安全事件,已暂时暂停其 LayerZero 基础设施。该协议正在调查该问题,部分跨链桥接操作受到影响,而其他操作将继续照常进行。
GateNews2小时前
KelpDAO 被利用者从 Aave 借入 $195M ETH,鲸鱼撤资致使 TVL 下跌 $6.28B
Gate News 消息,KelpDAO 被利用者从 Aave 借入超过 82,600 ETH ($195M),并以 RSETH 作为抵押,导致坏账出现在 Aave 上。此事件之后,众多鲸鱼从 Aave 撤出资金,使其 TVL 从 $26.396B 下降到 $20.114B,减少了 $6.28B。
GateNews5小时前
Monad 联合创始人建议对抵押品存入实施动态上限以降低遭受黑客攻击的风险
Keone Hon 建议,汇集式借贷协议应当在抵押资产增加方面实施渐进式的利率限制,以减轻黑客攻击期间的风险。他认为,这样做可能已经避免了重大损失,正如 rsETH 存款人所经历的情况所示。
GateNews8小时前
香港警方警告“AI 量化交易”加密诈骗,女子损失 770 万港元
香港警方披露了一起加密货币诈骗案件:一名女性在网上遇到冒充投资专家的骗子,骗子通过 Telegram 进行联系,声称可借助 AI 交易实现高额回报,最终导致她损失 770 万港元。警方提醒公众注意与加密货币投资相关的风险。
GateNews8小时前
Morpho 在 Kelp DAO 和 LayerZero 事件后暂停 Arbitrum 上 MORPHO OFT 跨链桥
Morpho 协会已因近期 Kelp DAO 和 LayerZero Bridge 出现问题,暂时暂停了 Arbitrum 上用于 MORPHO 代币的 OFT 跨链桥,等待确认 rsETH 事件的成因。
GateNews9小时前
