PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OpenZeppelin аудит EVMbench виявив забруднення даних
OpenZeppelin провів аудит EVMbench і виявив, що тренувальні дані були забруднені, а щонайменше 4 високоризикових вразливості належать до недійсних підробок, що впливає на здатність AI-моделі оцінювати безпеку. Якщо раніше AI «бачив» звіти про вразливості, він не зможе правдиво відобразити свою здатність виявляти нові вразливості, що підкреслює проблему довіри до базових тестових даних і методології.
MarketWhisper54хв. тому
SANAE TOKEN обвал! Такеє Саяне заперечує політичні монети, їхній випускник у Японії у великому скандалі
Прем'єр-міністр Японії Такаші Саонає категорично заперечує участь у випуску криптовалюти під назвою SANAE TOKEN, яка просувається під її ім'ям, викликавши паніку в суспільстві. Останні повідомлення вказують, що ціна монети впала більш ніж на 50%. Видавець вважає, що ця монета сприяє політичній участі, але вона була випущена без урядового дозволу, що викликало засудження з боку громадськості та спричинило юридичні проблеми. Інвесторам слід бути обережними, щоб уникнути фінансових шахрайств.
CryptoCity55хв. тому
Curve:Поточне розслідування атак на ринок sDOLA LlamaLend, позичальники не постраждали
Curve Finance проводить розслідування щодо атаки на ринок sDOLA LlamaLend, яка використала вразливість цінового орacle, що вплинуло на позичальників, які використовували sDOLA як заставу, але позичальники не постраждали. Команда забезпечить безпеку LlamaLend V2.
GateNews3год тому
Neutron повідомив про виявлення вразливості, через що функції книги замовлень та інші були призупинені. Планується відновлення 9 березня.
Odaily星球日报訊 跨鏈智能合約平台 Neutron у X платформі опублікував повідомлення, що один білий хакер через свою програму винагород за вразливості виявив уразливість, для виправлення якої планується запуск виправлювальної програми. Наразі функції книги замовлень і суперскарбниці (депозити, зняття тощо) призупинені, очікується повторне запуск 9 березня. Neutron додав, що наразі платформа безпечна і її фондові активи не піддалися впливу, користувачам не потрібно вживати додаткових заходів.
GateNews4год тому
AIXBT(aixbt)24 години зросло на 16.20%
Gate News повідомляє, 03 березня, згідно з даними CoinMarketCap, станом на час публікації, AIXBT (aixbt) становить 0.02 долара США, за останні 24 години виріс на 16.20%, досягнувши максимуму в 0.02 долара США, і опустившись до мінімуму в 0.02 долара США. Поточна ринкова капіталізація становить приблизно 23,9 мільйона доларів США, що на 3,33 мільйона доларів США більше ніж вчора.
AIXBT — це платформа для отримання актуальної інформації про ринок криптовалют у реальному часі, яка надає функції відстеження проектів, аналізу ринку та торгових сигналів. За допомогою аналітики, заснованої на даних, допомагає користувачам визначати тенденції ринку та торгові можливості.
## Важливі новини щодо AIXBT за останній час:
1️⃣ **Вплив інциденту безпеки на увагу ринку** Панель управління AIXBT раніше зазнала несанкціонованого доступу, що спричинило втрату ETH. Цей вразливий момент безпеки викликав зацікавленість ринку, але згодом команда проекту вжила заходів
GateNews4год тому
