Tin tức Gate, ngày 18 tháng 3, SlowMist phối hợp với một CEX công bố báo cáo an toàn về AI Agent. Báo cáo chỉ ra rằng, khi AI Agent đảm nhận các nhiệm vụ phân tích thị trường, tạo chiến lược và giao dịch tự động trong hệ sinh thái Web3, các mặt tấn công đang mở rộng. Báo cáo hệ thống hóa bảy mối đe dọa an toàn chính: tấn công chèn lệnh gợi ý có thể kiểm soát logic quyết định của Agent; hệ sinh thái Skills/plugin tồn tại rủi ro đầu độc chuỗi cung ứng, SlowMist phát hiện hơn 400 mẫu Skill độc hại trong trung tâm plugin OpenClaw ClawHub, thể hiện đặc điểm tấn công hàng loạt theo nhóm; tầng sắp xếp nhiệm vụ có thể bị sửa đổi các tham số quan trọng dẫn đến thực thi bất thường; thông tin nhạy cảm trong môi trường IDE/CLI có thể bị plugin độc hại gửi ra ngoài; ảo tưởng mô hình có thể gây ra thiệt hại không thể đảo ngược về tài chính trong các hoạt động trên chuỗi; tính không thể đảo ngược của các thao tác giá trị cao trong Web3 làm tăng rủi ro tự động hóa; quyền thực thi cao có thể dẫn đến rủi ro hệ thống. Nhóm an toàn của CEX đề xuất các biện pháp phòng ngừa từ thực tiễn, bao gồm kích hoạt đăng nhập Passkey không mật khẩu và xác thực hai yếu tố, tuân thủ nguyên tắc tối thiểu quyền khi cấu hình API Key và liên kết với danh sách IP trắng, hạn chế tổn thất tiềm năng qua cơ chế phân chia tài khoản con, xây dựng hệ thống giám sát giao dịch liên tục và phát hiện bất thường, cũng như chỉ cài đặt Skill đã được kiểm duyệt chính thức. SlowMist còn đề xuất khung quản trị an toàn năm lớp từ L1 đến L5, bao phủ toàn diện từ nền tảng phát triển, thu hẹp quyền hạn, cảm nhận mối đe dọa, phân tích rủi ro trên chuỗi đến kiểm tra định kỳ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Luck.io, Casino Phi Giám sát Của Solana, Đóng Cửa; Người Dùng Được Kêu Gọi Rút Tiền Ngay Lập Tức
Tin từ Gate News, ngày 24 tháng 4 — Luck.io, một nền tảng casino phi giám sát (non-custodial) được xây dựng trên Solana, đã thông báo ngừng hoạt động vào ngày 24 tháng 4 năm 2026, kêu gọi tất cả người dùng rút số dư của họ khỏi Smart Vaults ngay lập tức. Việc rút tiền có thể được bắt đầu thông qua website luck.io hoặc thông qua Công cụ Rút tiền từ Vault tại
GateNews25phút trước
Bộ Tài chính Hoa Kỳ phong tỏa $344 triệu đô la tiền điện tử liên quan đến Iran
Tin tức Gate, ngày 24 tháng 4 — Bộ Tài chính Hoa Kỳ, do Bộ trưởng Scott Bessent dẫn đầu, đã trừng phạt nhiều ví được liên kết với Iran và công bố việc phong tỏa $344 triệu đô la tiền điện tử trên hai địa chỉ. Tether đã hỗ trợ chính phủ Hoa Kỳ thực hiện việc phong tỏa, trong khi Chainalysis
GateNews2giờ trước
Project Eleven trao giải thưởng Q-Day 1 BTC: các nhà nghiên cứu sử dụng máy tính lượng tử để bẻ khóa khóa đường cong Elliptic 15 bit
Tập trung nghiên cứu “Q-Day (ngày bẻ khóa mật mã học blockchain bằng máy tính lượng tử)” của tổ chức phi lợi nhuận Project Eleven đã công bố vào ngày 4/24 rằng họ sẽ trao thưởng 1 bitcoin cho nhà nghiên cứu độc lập Giancarlo Lelli. Trên phần cứng máy tính lượng tử đám mây có thể truy cập công khai, Lelli đã sử dụng một biến thể của thuật toán Shor và thành công bẻ khóa khóa Elliptic Curve 15-bit, đây là một trong những minh họa tấn công lượng tử công khai có quy mô lớn nhất cho đến nay.
Quy mô và ý nghĩa của cuộc tấn công
Mục Nội dung Người đoạt giải Giancarlo Lelli (nhà nghiên cứu độc lập) Mục tiêu tấn công Khóa Elliptic Curve 15-bit, tìm kiếm 32,767 khả năng Sử dụng phần cứng Máy tính lượng tử đám mây có thể truy cập công khai Thuật toán Shor
ChainNewsAbmedia3giờ trước
Nhà nghiên cứu phá khóa Elliptic Curve 15-bit, giành tiền thưởng 1 BTC
Nhà nghiên cứu độc lập Giancarlo Lelli đã dẫn xuất một khóa khóa đường cong elliptic 15-bit bằng cách sử dụng một máy tính lượng tử có thể truy cập công khai, đánh dấu cái mà Project Eleven gọi là "cuộc tấn công lượng tử lớn nhất" đối với mật mã đường cong elliptic tính đến thời điểm hiện tại, theo công ty khởi nghiệp. Project Eleven đã trao cho Lelli một phần thưởng 1 BTC,
CryptoFrontier5giờ trước
Polymarket Thêm Đăng Nhập Steam, Kẻ Tấn Công Balancer Đổi 7,000 ETH Lấy BTC, Aave Chan Đề Xuất Vault Tiền Gửi
Tin tức từ Gate, ngày 24 tháng 4 — Polymarket đã giới thiệu một tùy chọn đăng nhập tài khoản Steam mới, mở rộng các phương thức truy cập cho người dùng. Saturn đã tăng nắm giữ STRC của mình, với tổng giá trị vị thế là $33 triệu. Một kẻ tấn công Balancer đã chuyển đổi 7,000 ETH thành 204.7 BTC, tương đương khoảng $15.88 triệu, trong các giao dịch chuyển từ ví.
GateNews7giờ trước
Kẻ tấn công Balancer chuyển đổi 13,191 ETH sang 386.52 BTC trị giá 30.54M USD
Tin tức Cổng, ngày 24 tháng 4 — Theo Onchain Lens, kẻ tấn công Balancer (0xa6d6...BDaA) đã chuyển đổi 13,191 ETH thành 386.52 BTC trong 15 giờ qua, trị giá khoảng 30.54 triệu USD.
Kẻ tấn công hiện đang nắm giữ thêm 8,000 ETH, trị giá khoảng 18.52 triệu USD.
GateNews8giờ trước
