Новини Gate: 12 березня Центр розвитку досліджень промислової інформаційної безпеки Китаю опублікував повідомлення про попередження щодо ризиків застосування OpenClaw у промисловій сфері. У повідомленні зазначається, що OpenClaw наразі швидко впроваджується у сферах розробки, виробництва та управління експлуатацією в промисловості. Через характеристики OpenClaw, такі як нечіткі межі довіри, єдиний доступ через кілька каналів, гнучке виклик великих моделей, двомодна постійна пам’ять, існує ризик, що при відсутності ефективної політики контролю доступу або механізмів безпеки, його можуть зловмисно захопити через інструкційний вплив або підміну поставок, що може призвести до втрати контролю над системами промислового управління та витоку конфіденційної інформації. Конкретні ризики включають: ризик перевищення повноважень та втрати контролю над виробництвом, витоку конфіденційної промислової інформації, розширення атакуючої поверхні промислових підприємств та посилення ефекту атак. У повідомленні рекомендується промисловим підприємствам дотримуватися вимог «Посібника з кібербезпеки мереж промислових систем», «Положень про класифікацію та управління безпекою Індустріального Інтернету» та інших відповідних документів, а також враховувати рекомендації «Шість потрібно, шість не потрібно», опубліковані платформою обміну інформацією про загрози та вразливості у сфері кібербезпеки Міністерства промисловості та інформаційних технологій (NVDB). При впровадженні та застосуванні OpenClaw слід посилювати заходи безпеки, зокрема посилювати управління контролем доступу, зміцнювати ізоляцію мережевих кордонів та своєчасно виправляти вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Керівник відділу технічних розробок Ripple: Експлойт Kelp DAO відображає компроміси в безпеці мостів
Девід Шварц, почесний технічний директор (CTO Emeritus) Ripple, проаналізував вразливості безпеки мостів після експлойту Kelp DAO на $292 мільйонів. Він зазначив, що провайдери віддавали перевагу зручності над надійною безпекою, підриваючи ключові захисні можливості. Злом Kelp DAO стався через витік приватного ключа, що було посилено спрощеною конфігурацією безпеки в їхній реалізації LayerZero.
CryptoFrontier1год тому
rsETH Міст LayerZero було вкрадено, Aave та інші протоколи терміново заморозили кошти
Kelp DAO 的 токени для повторного забезпечення ліквідності rsETH 19 квітня зазнали атаки з боку хакерів, які використали вразливість у перевірці міжланцюгових повідомлень. Це призвело до вивільнення 116,500 rsETH на адресу, контрольовану атакувальником. Кілька протоколів DeFi терміново заморозили відповідні функції, щоб протидіяти потенційним збиткам. Офіційна команда LayerZero заявила, що активно усуває вразливість, і опублікує звіт за підсумками після інциденту.
MarketWhisper1год тому
Франція: у 2025 році зафіксовано 41 викрадення, пов’язане з криптовалютою, та вторгнення в оселі
У 2025 році Франція зафіксувала 41 викрадення, пов’язане з криптовалютою, на тлі зростання «викруткових атак», що спонукало посилити безпеку навколо подій у блокчейні. Глобальні інциденти примусу зросли на 75%, а Франція лідирує за кількістю випадків. Вживаються заходи для підвищення безпеки та врегулювання занепокоєнь щодо перетворення на криптохаб.
GateNews2год тому
Домен eth.limo було викрадено, EasyDNS визнає свою першу соціальну інженерію за 28 років
eth.limo домен зазнав DNS-каптури 17 квітня; зловмисник видав себе за члена команди та успішно спонукав реєстратора доменів EasyDNS виконати відновлення облікового запису. Хоча ця подія не вплинула на користувачів, оскільки зловмисник не отримав DNSSEC-ключ, і не зміг обійти ланцюг довіри. Ця подія підкреслила ризики соціальної інженерії в криптосфері та спонукала eth.limo перейти на сервіс Domainsure, який не підтримує відновлення облікових записів, щоб посилити безпеку.
MarketWhisper2год тому
Curve Finance призупиняє запобіжні заходи для LayerZero кросчейн-трансферів, міст для CRV та crvUSD приймає обмеження
Curve Finance через атаку на пов’язані з rsETH елементи базової інфраструктури LayerZero призупинила кросчейн-функціональність, щоб запобігти ризикам, що вплинуло на кросчейн-бриджинг CRV та швидкий бриджинг crvUSD. Засновник Єгоров зазначив, що ця подія демонструє ризики «неізольованого кредитування», і запропонував як альтернативу повністю ізольований режим. Kelp DAO через атаку зазнала втрат приблизно на 292 млн доларів США, що вплинуло на кредитну активність платформи Aave.
MarketWhisper2год тому
Kelp мостове з’єднання зазнало впливу хакерської хвилі, Aave: TVL різко впав, з’явилися безнадійні борги на суму 196 млн
У результаті атаки на кросчейн-мост для перелику ліквідності (liquidity restaking) протоколу Kelp було викрадено 116,500 rsETH і внесено в Aave V3, що призвело до формування приблизно $196 млн безнадійної заборгованості. Контракт Aave не зазнав впливу, але ця подія виявила системний ризик застави LRT, що змушує DeFi-протоколи переглянути моделі оцінки ризиків і може призвести до втрат для власників stkAAVE.
MarketWhisper2год тому
