أخبار Gate، في 12 مارس، أصدر المركز الوطني لتطوير أمن المعلومات الصناعية في الصين تقريرًا تحذيريًا حول مخاطر تطبيق OpenClaw في المجال الصناعي. وأشار التقرير إلى أن OpenClaw يسرع حاليًا من تطوير وتطبيق في مراحل التصميم والإنتاج والصيانة في القطاع الصناعي. نظرًا لوجود خصائص مثل غموض حدود الثقة، والوصول الموحد عبر قنوات متعددة، والقدرة على استدعاء النماذج الكبيرة بشكل مرن، والتخزين المزدوج المستمر، فإن نقص استراتيجيات فعالة للتحكم في الصلاحيات أو آليات التدقيق الأمني قد يؤدي إلى سيطرة خبيثة من خلال توجيه الأوامر أو تسميم سلسلة التوريد، مما يسبب فقدان السيطرة على أنظمة التحكم الصناعي وتسريب المعلومات الحساسة. تشمل المخاطر المحددة: خطر تجاوز صلاحيات الأجهزة الصناعية وفقدان السيطرة على الإنتاج، خطر تسريب المعلومات الحساسة، وخطر توسع سطح هجمات الشركات الصناعية وتضخيم تأثير الهجمات. ويوصي التقرير الشركات الصناعية باتباع إرشادات حماية الشبكة لنظام التحكم الصناعي، وقواعد إدارة التصنيف الأمني للإنترنت الصناعي، والاستفادة من منصة مشاركة معلومات التهديدات والثغرات الأمنية لوزارة الصناعة وتكنولوجيا المعلومات (NVDB) التي أصدرت نصائح “ستة أمور يجب فعلها وستة أمور لا يجب فعلها”، وتعزيز التدابير الأمنية عند نشر وتطبيق OpenClaw، بما في ذلك تعزيز إدارة صلاحيات التحكم، وتقوية عزل حدود الشبكة، وإصلاح الثغرات الأمنية بشكل فعال.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يفقد المستخدم $316K USDC بعد توقيع معاملة Permit2 خبيثة، ويحذّر GoPlus
فقد أحد المستخدمين 316,000 دولار من USDC بسبب معاملة Permit2 خبيثة، مما يسلط الضوء على نقاط الضعف في آليات الموافقة على الرموز. تحث GoPlus Security المستخدمين على تجنب التصيّد الاحتيالي عبر اتباع ممارسات أمنية رئيسية وتثبيت ملحقها الوقائي.
GateNewsمنذ 27 د
يتم اختطاف DNS لبروتوكول Cow Protocol، ويجب على المستخدمين إلغاء التفويض فورًا
تمثل منصة تجميع DEX التي أنشأها Cow Protocol، Cow Swap، في 14 أبريل حادثة اختطاف DNS؛ حيث قام المهاجمون بتعديل سجلات النطاق لإعادة توجيه حركة مرور المستخدمين إلى موقع احتيالي، ونشروا برنامجًا لمسح المحافظ. وقامت Cow DAO فورًا بإيقاف الخدمة ونصحت المستخدمين بسحب الأذونات. لم يؤثر هذا الحادث على العقود الذكية للبروتوكول، ولكن يُنصح المستخدمون بالانتباه للمخاطر ذات الصلة والتحقق من سجلات المعاملات.
MarketWhisperمنذ 1 س
تنبيه أمني لمشكلات CoW Swap بعد اكتشاف هجوم على الواجهة الأمامية بواسطة Blockaid
قام Blockaid بتحديد هجوم عبر الواجهة (frontend) على CoW Swap، مشيرًا إلى أن نطاقه ضار. يُنصح المستخدمون بإيقاف أي تفاعلات، وإلغاء تفويضات المحفظة، والانتظار للحصول على تحديثات إضافية من فريق CoW Swap.
GateNewsمنذ 6 س
تستخدمه مؤسسة إيثريوم أيضًا! تم اختراق الواجهة الأمامية لـ CoW Swap، ويُنصح خبراء DeFi بإلغاء (revoke) الأذونات
تعرض منصة DeFi في إيثريوم CoW Swap لعملية اختطاف DNS في 14 أبريل، مما قد يعرّض المستخدمين لخطر التصيد الاحتيالي. ورغم أن البروتوكول نفسه لم يُخترق، فإن مخاطر هجوم الواجهة الأمامية لا تزال مرتفعة. تنصح الصناعة المستخدمين بإلغاء الأذونات قبل اتخاذ أي إجراءات مستقبلية. توفر CoW Swap ميزة المعاملات الدفعية، وتتصدى لهجمات MEV، وقد يؤثر حدثها الأمني على نظام DeFi البيئي بأكمله.
ChainNewsAbmediaمنذ 7 س
مؤسسة الواجهة الأمامية لـ Cowswap تحت الهجوم، ويتم حث المستخدمين على إلغاء الأذونات
نظام الأمان الخاص بـ Blockaid اكتشف هجومًا من واجهة أمامية على Cowswap، مع وسم موقع الويب COW.FI على أنه ضار. يُنصح المستخدمون بإلغاء أذونات المحفظة وتجنب التفاعل مع DApp.
GateNewsمنذ 10 س
