BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
某 CEX 遭勒索未妥协:影响约 2000 个账户,客户资金安全未受威胁
某加密交易所遭到犯罪组织勒索,声称将公开内部系统访问视频。交易所确认未遭系统性入侵,客户资金安全,因客服人员不当行为导致约2000账户数据被访问,已终止相关权限并加强安全控制。公司正与执法机构合作调查。
GateNews35 分钟前
Solana 联创 toly:应构建仅在法院授权下才能冻结的基础层稳定币
Solana 联合创始人 toly 指出,行业需要一种仅在法院命令下才能冻结的稳定币,反对其他冻结因素。他建议协议在基础层上发行带有自定义冻结策略的稳定币,并加强安全措施。这一观点源于近期 Circle 对 Drift 协议黑客事件的反应,引发了关于中心化稳定币的讨论。
GateNews43 分钟前
攻击者铸造 10 亿 DOT,并以 $237K ETH 进行抛售
涉及以太坊上 Polkadot 的 ERC-20 版本的安全事件引发了担忧,强调了被包装资产与跨链资产的风险。攻击者利用漏洞铸造并抛售 10 亿个 DOT 代币,导致市场崩溃,并凸显了智能合约管理方面的脆弱性。
Coinfomania3小时前
音乐明星 G. Love 在震惊的 App Store 骗局中损失 5.9 比特币
_音乐家 G. Love 在假冒 Ledger 应用诈骗中损失 5.9 BTC,引发了全球对加密安全和用户意识的严重担忧。_
一场重大的加密骗局已影响到 Garrett Dutton,他广为人知的艺名是 G. Love。这位美国歌手损失了 5.9 比特币,价值接近 420,000。损失发生在他 t
Live BTC News3小时前
Aave 深陷信任危机:服务商集体出走,“技术、治理与风控”全面失守
作者:Jae,PANews
比起熊市的外部压力,Aave 内部反而先出现了一只“黑天鹅”。
长期盘踞借贷协议王座的 Aave,正遭遇自成立以来最惨烈的生态震荡。没有黑客攻击,没有代码漏洞,有的只是权力失控和利益反目。
从技术支柱 BGD Labs 的毅然离去,到治理先锋 ACI(Aave Chan Initiative)的公开决裂,再到风控管家 Chaos Labs 的官宣断交,一场服务商“ 大撤退”正在上演。
这场博弈的深度远超的合作纠纷,它触发了
区块客4小时前
波卡经历桥梁漏洞利用,攻击者在以太坊上铸造 1B $DOT
波卡遭遇了重大安全漏洞:攻击者通过第三方桥在以太坊上铸造了 1B $DOT 枚代币,窃走了超过 240,000 美元的 $ETH。此事件凸显了跨链基础设施仍存在的持续漏洞,以及它对市场稳定性的影响。
Block Chain Reporter5小时前
