Gate News Tin tức, ngày 26 tháng 3, GoPlus Security đã phát hành cảnh báo an ninh cho biết, các nhà nghiên cứu an ninh của Silverfort đã phát hiện ra lỗ hổng nghiêm trọng trong kho kỹ năng của OpenClaw, ClawHub. Kẻ tấn công có thể vượt qua cơ chế bảo vệ bằng cách gọi hàm nội bộ downloads:increment, chỉ với một yêu cầu curl, có thể trong vài phút làm tăng số lượt tải xuống lên hơn 20.000 lần, từ đó đẩy kỹ năng chứa mã độc lên vị trí hàng đầu trong kết quả tìm kiếm, dụ dỗ người dùng hoặc AI Agent tự cài đặt. Một khi kỹ năng độc hại chạy, nó có thể đánh cắp dữ liệu nhạy cảm như ví tiền mã hóa, API key. Lỗ hổng này đã được khắc phục trong vòng 24 giờ. GoPlus nhấn mạnh rằng số lượt tải cao không đồng nghĩa với an toàn, khuyên dùng AgentGuard để quét và bảo vệ an ninh.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Kẻ lừa đảo giả danh cơ quan Iran đòi hỏi thanh toán Bitcoin, USDT từ các tàu tại eo biển Hormuz
Tin tức cổng, ngày 21 tháng 4 — Kẻ lừa đảo mạo danh các cơ quan Iran đã nhắm vào các công ty vận tải biển với các tàu mắc kẹt ở phía tây eo biển Hormuz, đòi Bitcoin và Tether (USDT) để đổi lấy việc cho đi an toàn, theo công ty rủi ro hàng hải Marisks.
Những kẻ lừa đảo
GateNews11phút trước
BIS Cảnh Báo Stablecoin Được Định Giá Bằng Đô La Như USDT và USDC Gây Rủi Ro Ổn Định Tài Chính
Tin tức từ Gate, ngày 21 tháng 4 — Ngân hàng Thanh toán Quốc tế (BIS) đã một lần nữa nhấn mạnh những lo ngại về stablecoin, với Giám đốc điều hành Pablo Hernandez de Cos cảnh báo rằng các stablecoin được định giá bằng đô la như USDT và USDC về căn bản rủi ro hơn so với nhận định thông thường.
Cos cho biết rằng
GateNews1giờ trước
Người sáng lập Curve Egorov chỉ trích kiến trúc DeFi sau khoản lỗ $750M trong năm nay
Tin tức Gate, ngày 21 tháng 4 — Người gửi tiền DeFi đã gặp sự cố rút tiền trong suốt cuối tuần trên nhiều giao thức lớn bao gồm Aave, rsETH và LayerZero, khiến người sáng lập Curve Finance là Michael Egorov phải công khai chỉ trích cách tiếp cận kiến trúc của ngành. "Chúng ta có phải là một ngành toàn hề?" Egorov
GateNews1giờ trước
Hội đồng An ninh Arbitrum phong tỏa 30.766 ETH từ vụ khai thác KelpDAO, 9/12 thành viên bỏ phiếu ủng hộ
Arbitrum đã phong tỏa 30.766 ETH từ vụ hack KelpDAO, phối hợp với cơ quan thực thi pháp luật và thu hồi khoảng một phần tư tài sản, đồng thời khóa số tiền cho đến khi có quyết định của cơ quan quản trị giữa các tranh luận về phi tập trung so với an ninh.
Tóm tắt: Bài viết này cho biết Hội đồng An ninh Arbitrum đã phong tỏa 30.766 ETH (khoảng $70 triệu)gắn với lỗ hổng khai thác KelpDAO, với 9/12 phiếu bầu, và chuyển tiền sang một ví an toàn khi phối hợp với cơ quan thực thi pháp luật. Chiến dịch chỉ nhắm đến các tài sản bị ảnh hưởng để giảm thiểu gián đoạn mạng. Kẻ khai thác bị nghi ngờ có liên hệ với DPRK. Vụ xâm nhập bắt đầu vào ngày 18 tháng 4 thông qua một cầu nối được hỗ trợ bởi LayerZero, rút cạn 116.500 rsETH (~$292 triệu). Khoảng một phần tư số tài sản bị đánh cắp đã được thu hồi. Số tiền bị phong tỏa sẽ tiếp tục bị khóa cho đến khi cơ quan quản trị và các cơ quan pháp lý quyết định bước tiếp theo, làm dấy lên tranh luận về phi tập trung so với an ninh.
GateNews2giờ trước
Kẻ lừa đảo giả làm cơ quan chức năng của Iran để tống tiền chủ tàu mắc kẹt bằng Bitcoin và Tether
Tin tức Cổng, ngày 21 tháng 4 — Các đối tượng không rõ danh tính đã gửi tin nhắn gian lận đến các công ty vận tải biển, với những tàu bị mắc kẹt ở phía tây eo biển Hormuz, tuyên bố là cơ quan chức năng của Iran và đề nghị cho đi qua an toàn để đổi lấy các khoản phí được thanh toán bằng Bitcoin hoặc Tether, theo công ty rủi ro của Hy Lạp MARISKS. Bản tin
GateNews3giờ trước
Cập nhật sự kiện Aave rsETH: Core V3 WETH được giải đông, năm kho dự trữ lớn vẫn bị đóng băng
Aave đã công bố trên nền tảng X vào ngày 21 tháng 4 rằng dự trữ WETH trên thị trường Ethereum Core V3 đã được mở khóa và người dùng có thể tiếp tục cung cấp lại WETH cho Ethereum Core V3; tỷ lệ giá trị khoản vay WETH (LTV) vẫn giữ ở mức 0. Dự trữ WETH trên Ethereum Prime, Arbitrum, Base, Mantle và Linea vẫn đang tiếp tục bị đóng băng.
MarketWhisper4giờ trước
