PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ripple 首席技术官:Kelp DAO 被利用事件反映了桥安全性的权衡取舍
Ripple 首席技术官名誉退休(CTO Emeritus)David Schwartz 在 $292 百万 Kelp DAO 被利用事件之后,分析了桥接安全漏洞。他指出,服务提供商优先考虑便利性而不是强健的安全性,从而削弱了关键的防护功能。Kelp DAO 的泄露源于私钥泄露,并且在其 LayerZero 实现中使用了简化的安全配置而被进一步加剧。
Crypto Frontier2 分钟前
rsETH LayerZero 桥被盗,Aave 等多协议紧急冻结
Kelp DAO 的流动性再质押代币 rsETH 于 4 月 19 日遭到黑客利用跨链消息验证漏洞进行攻击,导致 116,500 枚 rsETH 被释放到攻击者控制的地址。多个 DeFi 协议紧急冻结相关功能,以应对潜在损失。LayerZero 官方表示正在积极修复漏洞,并将发布事后分析报告。
Market Whisper3 分钟前
法国在2025年记录41起与加密货币相关的绑架及入室侵袭
2025年,法国在“扳手袭击”(wrench attacks)不断上升的背景下,记录了41起与加密货币相关的绑架事件,并加强了围绕区块链活动的安保措施。全球胁迫事件激增75%,法国在相关案件中处于领先地位。为提升安全性并回应外界担忧——即法国可能会成为加密货币枢纽——的努力正在进行中。
GateNews33 分钟前
eth.limo 域名遭劫持,EasyDNS 承认 28 年首次社交工程攻击
eth.limo 域名在 4 月 17 日遭到 DNS 劫持,攻击者伪装成团队成员,成功诱导域名注册商 EasyDNS 执行账户恢复。虽然此次事件未对用户造成影响,因为攻击者未获得 DNSSEC 金钥,未能绕过信任链。此次事件突显了加密领域中的社交工程风险,并促使 eth.limo 转向不支持账户恢复的 Domainsure 服务,以加强安全性。
Market Whisper1小时前
Curve Finance 预防性暂停 LayerZero 跨链,CRV 及 crvUSD 桥接接受限
Curve Finance因rsETH相关的LayerZero基础设施遭受攻击,已暂停跨链功能以预防风险,影响CRV的跨链桥接及crvUSD的快速桥接。创办人Egorov指出此次事件显示“非隔离借贷”的风险,并提出完全隔离模式作为替代方案。Kelp DAO则因攻击损失约2.92亿美元,影响Aave平台的借贷活动。
Market Whisper1小时前
Kelp 桥接受黑客攻击波及 Aave,TVL 暴跌,坏账浮现 1.96 亿
流动性再质押协议Kelp的跨链桥遭到攻击,盗取116,500枚rsETH并存入Aave V3,形成约1.96亿美元的坏账。Aave的合约未受影响,但此次事件揭示LRT抵押品的系统性风险,要求DeFi协议重新评估风险模型,可能导致stkAAVE持有者面临损失。
Market Whisper1小时前
