PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
OpenZeppelin audit EVMbench menemukan pencemaran data
OpenZeppelin melakukan audit terhadap EVMbench, menemukan bahwa data pelatihan telah tercemar dan setidaknya 4 kerentanan berisiko tinggi termasuk dalam masalah pemalsuan tidak valid, yang mempengaruhi kemampuan penilaian keamanan model AI. Jika AI sebelumnya "telah melihat" laporan kerentanan, maka kemampuan mereka untuk menemukan kerentanan baru tidak akan tercermin secara akurat, ini menyoroti masalah kepercayaan terhadap data pengujian dasar dan metodologi.
MarketWhisper54menit yang lalu
KERUNTUHAN TOKEN SANAE! Takashi Sanae membantah mengkampanyekan koin politik, pembuat koin menjadi perbincangan besar di Jepang
Perdana Menteri Jepang, Takashi Sanae, dengan tegas membantah keterlibatannya dalam penerbitan mata uang kripto bernama SANAE TOKEN, yang dipromosikan atas namanya dan menyebabkan kepanikan di masyarakat. Laporan terbaru menunjukkan bahwa harga koin tersebut jatuh lebih dari 50%. Penerbit menganggap koin ini mendorong partisipasi politik, tetapi tanpa izin dari pemerintah, sehingga dikritik oleh masyarakat dan menimbulkan masalah hukum. Investor harus meningkatkan kewaspadaan dan menghindari penipuan keuangan.
CryptoCity55menit yang lalu
Curve:Sedang menyelidiki serangan terhadap pasar sDOLA LlamaLend, pemberi pinjaman tidak terpengaruh
Curve Finance sedang menyelidiki insiden serangan terhadap pasar sDOLA LlamaLend, di mana serangan tersebut memanfaatkan kerentanan harga oracle, mempengaruhi peminjam yang menggunakan sDOLA sebagai jaminan, tetapi pemberi pinjaman tidak terpengaruh. Tim akan memastikan keamanan LlamaLend V2.
GateNews3jam yang lalu
Neutron mengungkapkan bahwa kerentanan ditemukan dan fitur seperti buku pesanan telah dihentikan sementara, diperkirakan akan kembali online pada 9 Maret
Odaily星球日报讯 跨链智能合约平台 Neutron di platform X menyatakan bahwa seorang hacker putih topi menemukan sebuah celah melalui program bounty bug-nya. Untuk memperbaiki celah tersebut, mereka berencana meluncurkan program perbaikan. Saat ini, buku pesanan dan fitur super vault (deposit, penarikan, dll) telah dihentikan sementara, dan diperkirakan akan kembali online pada 9 Maret. Neutron menambahkan bahwa dana platform saat ini aman dan tidak terpengaruh, pengguna tidak perlu mengambil tindakan lain.
GateNews4jam yang lalu
AIXBT(aixbt)naik 16,20% dalam 24 jam
Gate News berita, 03 Maret 2024, menurut data CoinMarketCap, saat penulisan ini, AIXBT (aixbt) dilaporkan sebesar 0.02 dolar AS, naik 16.20% dalam 24 jam terakhir, mencapai puncak 0.02 dolar AS, dan turun ke 0.02 dolar AS, kapitalisasi pasar saat ini sekitar 23,9 juta dolar AS, meningkat 3,33 juta dolar AS dari kemarin.
AIXBT adalah platform intelijen pasar cryptocurrency secara real-time, menyediakan fitur pelacakan proyek, wawasan pasar, dan sinyal perdagangan. Melalui analisis berbasis data, membantu pengguna mengenali tren pasar dan peluang perdagangan.
## Berita penting terbaru tentang AIXBT:
1️⃣ **Peristiwa keamanan mempengaruhi perhatian pasar** AIXBT pernah mengalami kejadian akses tidak sah pada dasbor, yang menyebabkan kerugian ETH. Celah keamanan ini sempat menarik perhatian pasar, tetapi pihak proyek kemudian mengambil langkah-langkah
GateNews4jam yang lalu
