Gate News notícia, 18 de março, SlowMist e uma CEX conjunta publicaram o Relatório de Segurança do Agente de IA. O relatório aponta que, à medida que o Agente de IA assume tarefas como análise de mercado, geração de estratégias e negociação automatizada no ecossistema Web3, sua superfície de ataque está a expandir-se. O relatório sistematiza sete principais ameaças de segurança: ataques de injeção de prompts que podem manipular a lógica de decisão do Agente; riscos de envenenamento na cadeia de fornecimento do ecossistema Skills/Plugins, com mais de 400 amostras de Skills maliciosas descobertas no centro de plugins OpenClaw ClawHub, apresentando características de ataques em grupo em grande escala; a camada de orquestração de tarefas pode ser adulterada por parâmetros críticos, levando a execuções anormais; informações sensíveis no ambiente IDE/CLI podem ser enviadas por plugins maliciosos; alucinações do modelo podem causar perdas financeiras irreversíveis em operações na cadeia; a irreversibilidade de operações de alto valor no Web3 aumenta os riscos de automação; execuções com privilégios elevados podem levar a riscos de nível sistêmico. A equipe de segurança da CEX recomenda medidas de proteção práticas, incluindo ativar login sem senha com Passkey e autenticação dupla, configurar chaves API seguindo o princípio do menor privilégio e vinculá-las a uma lista branca de IPs, limitar perdas potenciais com mecanismos de isolamento de subcontas, estabelecer monitoramento contínuo de transações e detecção de anomalias, e instalar apenas Skills aprovadas oficialmente. SlowMist também propõe uma estrutura de governança de segurança em cinco camadas, do nível de desenvolvimento, consolidação de privilégios, percepção de ameaças, análise de riscos na cadeia até inspeções contínuas, formando um sistema completo de proteção.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Força-Tarefa Liderada pelo FBI Prende 276 Pessoas numa Operação Global de Golpes de “Pig Butchering” em Cripto
Segundo o Departamento de Justiça dos EUA, uma força-tarefa global liderada pelo FBI deteve 276 suspeitos e desmantelou nove centros de burla com criptomoedas na quarta-feira. A polícia de Dubai deteve 275 indivíduos, com três acusados na Califórnia por contagens de fraude telemática e branqueamento de capitais. As autoridades tailandesas também detiveram um s
GateNews1m atrás
O Wasabi Protocol sofre um ataque e perde 2,9 milhões de dólares após a carteira do deployer ser comprometida
De acordo com o CertiK Alert, o Wasabi Protocol sofreu um ataque hoje (30 de abril), resultando em perdas de aproximadamente 2,9 milhões de dólares. Os atacantes receberam funções privilegiadas pela carteira de deployer do protocolo, o que indica que a carteira de deployer terá sido provavelmente comprometida. Os fundos roubados estão atualmente
GateNews10m atrás
Exploração do Scallop Protocol drena 150.000 tokens SUI em 28 de abril
De acordo com a Sui Foundation e os programadores da Scallop, o protocolo de concessão de crédito (lending) Scallop na rede Sui sofreu uma exploração de segurança direcionada em 28 de abril de 2026, o que resultou na drenagem não autorizada de aproximadamente 150.000 tokens SUI de um fundo de liquidez de recompensas, no valor de cerca de 140.000 dólares.
GateNews1h atrás
Roubos DeFi atingem 624,58 milhões de dólares em abril de 2026, sexto maior prejuízo de sempre em registo, com a maioria dos incidentes
De acordo com a DefiLlama, os ataques a DeFi e à infra-estrutura on-chain causaram perdas de 624,58 milhões de dólares em abril de 2026, assinalando a sexta maior perda mensal registada até à data. As 23 ocorrências registadas nesse mês representam também o maior número de ataques num único mês desde o início do acompanhamento
GateNews1h atrás
Exploração do SWEAT Protocol Contida, Saldos dos Utilizadores Restabelecidos
O protocolo SWEAT conteve com sucesso um exploit de vários milhões de dólares na quarta-feira, por volta das 13:36 UTC, com a equipa a confirmar que todos os saldos das contas externas foram totalmente restabelecidos e que as operações regressaram ao normal, de acordo com um resumo pós-ataque partilhado pela equipa SWEAT em
CryptoFrontier2h atrás
Alerta de Mist: Vulnerabilidade de falha de cópia no Linux é extremamente explorável; recomenda-se atualizar o kernel o mais rapidamente possível
De acordo com o CISO da SlowMist (SlowMist), @23pds, que publicou no X a 30 de abril, foi descoberto um problema de lógica no sistema Linux denominado “Copy Fail” (CVE-2026-31431), que é extremamente fácil de explorar; a SlowMist aconselha os utilizadores a fazerem uma atualização rápida do kernel.
MarketWhisper5h atrás
