Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Khác
TradFi
giveaways
Trung tâm phần thưởng

Cảnh báo: OpenClaw Gateway hiện có lỗ hổng nguy hiểm cao, vui lòng nâng cấp ngay lên phiên bản 2026.2.25 hoặc cao hơn

GateNews
Sự cố bảo mật
Nguồn: PANews

PANews đã báo cáo vào ngày 2 tháng 3 rằng cộng đồng GoPlus Trung Quốc đã đưa ra cảnh báo sớm rằng OpenClaw Gateway hiện đang dễ bị tấn công, vui lòng nâng cấp lên 2026.2.25 hoặc muộn hơn ngay lập tức, kiểm tra và thu hồi thông tin đăng nhập không cần thiết, khóa API và quyền nút được cấp cho các phiên bản Agent. Theo phân tích của nó, OpenClaw chạy qua một WebSocket Gateway được liên kết với localhost, đóng vai trò là lớp điều phối cốt lõi của Agent và là một phần quan trọng của OpenClaw. Cuộc tấn công nhắm vào một điểm yếu trong lớp cổng và chỉ đáp ứng một điều kiện: người dùng truy cập vào một trang web độc hại do tin tặc kiểm soát trong trình duyệt. Chuỗi tấn công đầy đủ như sau:

  1. Nạn nhân truy cập vào một trang web độc hại do kẻ tấn công kiểm soát trong trình duyệt của họ;
  2. JavaScript trong trang bắt đầu kết nối WebSocket với cổng OpenClaw trên máy chủ cục bộ;
  3. Sau đó, tập lệnh tấn công brute-force mật khẩu cổng với hàng trăm lần thử mỗi giây;
  4. Sau khi bẻ khóa thành công, tập lệnh tấn công được âm thầm đăng ký là thiết bị đáng tin cậy.
  5. Kẻ tấn công giành được quyền kiểm soát cấp quản trị viên của tác nhân;
Xem bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

OpenZeppelin kiểm toán EVMbench phát hiện ô nhiễm dữ liệu

Sự cố bảo mậtBáo cáo ngành

OpenZeppelin đã tiến hành kiểm toán EVMbench, phát hiện dữ liệu huấn luyện bị ô nhiễm và ít nhất 4 lỗ hổng nguy hiểm thuộc về vấn đề giả mạo vô hiệu, điều này ảnh hưởng đến khả năng đánh giá an toàn của mô hình AI. Nếu AI đã "được thấy" các báo cáo về lỗ hổng trước đó, sẽ không thể phản ánh chính xác khả năng phát hiện lỗ hổng mới của nó, điều này làm nổi bật vấn đề về độ tin cậy của dữ liệu chuẩn và phương pháp luận.

MarketWhisper1giờ trước

SANAE TOKEN sụp đổ! Thị trưởng Takashi Sanae phủ nhận việc đứng ra vận động chính trị bằng token, người phát hành token đang gặp phản ứng dữ dội tại Nhật Bản

Tin tức tiền điện tử hàng ngàyBiến động giáQuy định và Chính sáchBiện pháp thực thiSự cố bảo mật

Thủ tướng Nhật Bản Takashi Sanae mạnh mẽ phủ nhận việc tham gia phát hành tiền điện tử mang tên SANAE TOKEN, đồng tiền này được quảng bá dưới danh nghĩa của bà, gây hoang mang trong xã hội, theo báo cáo mới nhất, giá đồng tiền này đã giảm hơn 50%. Người phát hành cho rằng đồng tiền này thúc đẩy sự tham gia chính trị, nhưng chưa được chính phủ ủy quyền, bị người dân lên án và gây ra vấn đề pháp lý. Nhà đầu tư nên nâng cao cảnh giác, tránh các vụ lừa đảo tài chính.

CryptoCity1giờ trước

Curve:Đang điều tra vụ tấn công nhằm vào thị trường sDOLA của LlamaLend, người cho vay không bị ảnh hưởng

Tiến độ dự ánSự cố bảo mật

Curve Finance đang điều tra vụ tấn công vào thị trường sDOLA LlamaLend, vụ tấn công đã lợi dụng lỗ hổng của giá dự báo, ảnh hưởng đến người vay sử dụng sDOLA làm tài sản thế chấp, nhưng người cho vay không bị ảnh hưởng. Nhóm sẽ đảm bảo an toàn cho LlamaLend V2.

GateNews4giờ trước

Neutron tiết lộ phát hiện lỗ hổng đã tạm dừng các chức năng như sổ đặt hàng, dự kiến sẽ hoạt động trở lại vào ngày 9 tháng 3

Tiến độ dự ánSự cố bảo mật

Odaily星球日报讯 跨链智能合约平台 Neutron 在 X 平台发文表示,一名白帽黑客通过其漏洞赏金计划发现了一个漏洞,为修复该漏洞拟上线修复程序,目前订单簿和超级金库(存款、取款等)功能已暂停,预计 3 月 9 日重新上线,Neutron 补充称目前平台资金安全且没有受到影响,用户暂无需采取其他行动。

GateNews5giờ trước

AIXBT (aixbt) tăng 16.20% trong 24 giờ

ethereum newsTin tức tiền điện tử hàng ngàyBiến động giáSự cố bảo mật

Tin tức Gate News, ngày 03 tháng 03, theo dữ liệu từ CoinMarketCap, tính đến thời điểm viết bài, AIXBT (aixbt) hiện đang ở mức 0.02 USD, tăng 16.20% trong 24 giờ qua, mức cao nhất đạt 0.02 USD, thấp nhất giảm xuống còn 0.02 USD, vốn hóa thị trường hiện khoảng 23.9 triệu USD, tăng 3.33 triệu USD so với ngày hôm qua. AIXBT là một nền tảng thông tin thị trường tiền điện tử theo thời gian thực, cung cấp các chức năng theo dõi dự án, phân tích thị trường và tín hiệu giao dịch. Thông qua phân tích dựa trên dữ liệu, giúp người dùng nhận diện xu hướng thị trường và cơ hội giao dịch. ## Các tin tức quan trọng gần đây của AIXBT: 1️⃣ **Sự cố an ninh ảnh hưởng đến sự chú ý của thị trường** AIXBT đã từng xảy ra sự cố truy cập trái phép vào bảng điều khiển, dẫn đến mất ETH. Lỗ hổng bảo mật này từng gây chú ý trên thị trường, nhưng sau đó dự án đã thực hiện các biện pháp phù hợp

GateNews5giờ trước
Bình luận
0/400
Không có bình luận
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcNhà tài trợ Oracle Red BullRacingĐối tác tài trợ tay áo đấu chính thức FC InterThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng dự trữGiấy phépBảo mậtGateToken (GT)GUSDGate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    P2PGiao dịch khối & Chuyển đổiGiao dịch giao ngayGiao dịch ký quỹTrung tâm Kiếm tiềnETFFuturesTradFiCổ phiếuAlphaNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate shopWeb3Gate Perp DEXGate Vault
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnAI Services EcosystemXác minh kênh chính thức Đăng ký thương gia P2PChương trình Affiliate TradingViewLịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingNâng cấp Ethereum (ETH)Crypto WikiMáy tính tiền điện tử