ข่าว Gate News เมื่อวันที่ 11 มีนาคม กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศได้ร่วมกับผู้ให้บริการปัญญาประดิษฐ์ แพลตฟอร์มรวบรวมช่องโหว่และความปลอดภัยทางไซเบอร์ ได้ออกคำแนะนำ “หกต้อง หกไม่ต้อง” เพื่อป้องกันความเสี่ยงด้านความปลอดภัยของ OpenClaw (“กุ้งล็อบสเตอร์”) ซึ่งเป็นเครื่องมือเปิดที่ใช้ในด้านความปลอดภัยทางไซเบอร์ สำหรับสถานการณ์การทำธุรกรรมทางการเงิน NVDB ชี้ให้เห็นว่า การติดตั้ง “กุ้งล็อบสเตอร์” โดยองค์กรหรือบุคคลสามารถเรียกใช้งาน API ของแอปพลิเคชันทางการเงินเพื่อทำธุรกรรมอัตโนมัติ ควบคุมความเสี่ยง การเทรดเชิงปริมาณ การวิจัยและวิเคราะห์อัจฉริยะ การบริหารพอร์ตสินทรัพย์ การดึงข้อมูลตลาด การวิเคราะห์กลยุทธ์ และการดำเนินคำสั่งซื้อขาย แต่ก็มีความเสี่ยงสูงที่อาจทำให้เกิดความผิดพลาดในการทำธุรกรรม หรือแม้แต่บัญชีถูกโจมตี กลยุทธ์รับมือประกอบด้วย การแยกเครือข่ายและใช้หลักการสิทธิ์น้อยที่สุด ปิดพอร์ตเชื่อมต่ออินเทอร์เน็ตที่ไม่จำเป็น สร้างกลไกตรวจสอบด้วยมนุษย์และระบบฉุกเฉิน การเพิ่มการยืนยันสองชั้นในงานสำคัญ การตรวจสอบซัพพลายเชนอย่างเข้มงวด ใช้ส่วนประกอบจากแหล่งทางการและทำการแก้ไขช่องโหว่อย่างสม่ำเสมอ รวมทั้งการบันทึกและตรวจสอบความปลอดภัยตลอดสาย เพื่อค้นหาและจัดการความเสี่ยงด้านความปลอดภัยอย่างทันท่วงที
btc.bar.articles
Lattice ประกาศปิดกิจการ: Redstone จะปิดให้บริการในวันที่ 16 พฤษภาคม ผู้ใช้สามารถทำการถอนเงินได้ภายในเวลาที่กำหนด
ผู้พัฒนาโครงสร้างพื้นฐานสำหรับเกมบนบล็อกเชน Lattice ประกาศว่าจะปิดให้บริการในวันที่ 15 พฤษภาคม และเตือนผู้ใช้ให้ถอนเงินทุน หลังจากหยุดให้บริการ เงินตามสัญญาไม่สามารถถอนผ่านสัญญา L1 ได้ มีเพียงเงินในกระเป๋าสตางค์ส่วนบุคคลเท่านั้นที่สามารถเรียกคืนได้ ในช่วง 5 ปีที่ผ่านมา Lattice ไม่สามารถทำให้โมเดลธุรกิจเกิดขึ้นได้ จึงตัดสินใจปิดกิจการ แต่เฟรมเวิร์ก MUD และเกม DUST ของบริษัทจะยังคงดำเนินการต่อไป
MarketWhisper1 ชั่วโมง ที่แล้ว
ผู้ใช้สูญเสีย $316K USDC หลังจากลงนามธุรกรรม Malicious Permit2 ที่เป็นอันตราย GoPlus เตือน
ผู้ใช้สูญเสีย $316,000 ใน USDC จากธุรกรรม Permit2 ที่เป็นอันตราย ซึ่งสะท้อนให้เห็นถึงช่องโหว่ในกลไกการอนุมัทโทเค็น GoPlus Security กระตุ้นให้ผู้ใช้หลีกเลี่ยงการฟิชชิงโดยปฏิบัติตามแนวทางความปลอดภัยที่สำคัญและติดตั้งส่วนขยายเพื่อการปกป้องของตน
GateNews2 ชั่วโมง ที่แล้ว
Cow Protocol โดนแฮ็ก DNS ผู้ใช้ต้องเพิกถอนสิทธิ์การอนุญาตทันที
แพลตฟอร์มรวม DEX Cow Swap ที่สร้างโดย Cow Protocol ประสบปัญหาการแฮ็ก DNS เมื่อวันที่ 14 เมษายน ผู้โจมตีได้แก้ไขระเบียนโดเมน ส่งทราฟฟิกของผู้ใช้ไปยังเว็บไซต์ปลอม และได้ปรับใช้กระบวนการล้างกระเป๋าเงิน Cow DAO ได้ระงับบริการทันทีและแนะนำให้ผู้ใช้เพิกถอนการอนุญาต เหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อสัญญาอัจฉริยะของโปรโตคอล แต่ผู้ใช้จำเป็นต้องระมัดระวังความเสี่ยงที่เกี่ยวข้องและตรวจสอบบันทึกธุรกรรม
MarketWhisper3 ชั่วโมง ที่แล้ว
ประกาศเตือนด้านความปลอดภัยเกี่ยวกับปัญหาใน CoW Swap หลังตรวจพบการโจมตีผ่านส่วนติดต่อผู้ใช้โดย Blockaid
Blockaid ระบุว่ามีการโจมตีฝั่งเว็บ (frontend) ต่อ CoW Swap โดยทำเครื่องหมายโดเมนดังกล่าวว่าเป็นอันตราย ผู้ใช้ได้รับคำแนะนำให้หยุดการโต้ตอบ ยกเลิกการอนุญาตกระเป๋าเงิน และรอการอัปเดตเพิ่มเติมจากทีมของ CoW Swap
GateNews8 ชั่วโมง ที่แล้ว
มูลนิธิ Ethereum ใช้มันเช่นกัน! ฟรอนต์เอนด์ของ CoW Swap ถูกแฮ็ก ผู้เชี่ยวชาญ DeFi แนะนำให้เพิกถอน (revoke) การอนุญาต
แพลตฟอร์ม DeFi ของ Ethereum อย่าง CoW Swap ประสบปัญหา DNS hijacking ในวันที่ 14 เมษายน ซึ่งอาจทำให้ผู้ใช้ต้องเผชิญความเสี่ยงจากฟิชชิง แม้ว่าโปรโตคอลเองจะไม่ได้ถูกเจาะระบบ แต่ความเสี่ยงด้านการโจมตีผ่านส่วนหน้า (frontend) ยังคงสูง งานของอุตสาหกรรมแนะนำให้ผู้ใช้เพิกถอนสิทธิ์การอนุญาตก่อนดำเนินการในอนาคต CoW Swap มีฟีเจอร์การทำธุรกรรมแบบแบตช์ และรับมือกับการโจมตี MEV เหตุการณ์ด้านความปลอดภัยของมันอาจส่งผลกระทบต่อระบบนิเวศ DeFi ทั้งหมด
ChainNewsAbmedia9 ชั่วโมง ที่แล้ว
