Gate News 消息,3 月 18 日,SlowMist 与某 CEX 联合发布 AI Agent 安全报告。报告指出,随着 AI Agent 在 Web3 生态中承担行情分析、策略生成及自动化交易等任务,其攻击面正在扩大。报告系统梳理了七大安全威胁:提示词注入攻击可操控 Agent 决策逻辑;Skills/插件生态存在供应链投毒风险,SlowMist 在 OpenClaw 插件中心 ClawHub 中发现超 400 个恶意 Skill 样本,呈现团伙化批量攻击特征;任务编排层可被篡改关键参数导致异常执行;IDE/CLI 环境中的敏感信息可能被恶意插件外发;模型幻觉可能在链上操作中引发不可逆资金损失;Web3 高价值操作的不可逆性放大了自动化风险;高权限执行可能导致系统级风险。该 CEX 安全团队从实践角度提出防护建议,包括启用 Passkey 无密码登录和双重验证、遵循最小权限原则配置 API Key 并绑定 IP 白名单、通过子账号隔离机制限制潜在损失上限、建立持续交易监控与异常检测体系,以及仅安装经官方审核的 Skill。SlowMist 同时提出 L1 至 L5 五层安全治理框架,覆盖从开发基线、权限收敛、威胁感知、链上风险分析到持续巡检的完整防护体系。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
朝鲜否认加密货币盗窃,$577M 于 2026 年被盗
朝鲜民主主义人民共和国否认了国家支持的加密货币盗窃指控,尽管区块链情报公司 TRM Labs 报告称,2026 年前四个月与朝鲜相关的行为体盗走了大约 5.77 亿美元。该政权外交部的一名发言人
Crypto Frontier4小时前
X User 于 5 月 4 日通过 Grok 提示注入从 Bankr 盗走 17.5 万美元的 DRB
据 BlockBeats 称,5 月 4 日,X 用户 @Ilhamrfliansyh 对 Grok 发起了提示注入攻击,从 Bankr 的钱包中窃取了 17.5 万美元的 DRB 代币。攻击者制作了一条经过莫尔斯电码编码的恶意推文,Grok 将其解码并转发给 @bankrbot,该推文被解读为一条区块链
GateNews4小时前
ZachXBT 将 Polyarb 认定为“虚假预测市场”,并称其存在主动的钱包剥离器
链上调查员 ZachXBT 警告称,Polyarb(一个将自己展示为预测市场平台的网站)正在运行一个活跃的钱包窃取器,并通过一些知名加密账号在其帖子下的互动来扩大影响力。
要点:
ZachXBT 于 2026 年 5 月 4 日警告称,Polyarb 托管了一个正在进行的钱包窃取器/钱包掠夺行为
Coinpedia6小时前
Solana 联合创始人警告:AI 可能在 2026 年 Breakpoint 破解后量子密码学
据 Solana 联合创始人 Anatoly Yakovenko 称,他在 2026 年于阿姆斯特丹举行的 2026 Solana Breakpoint 大会上发言表示,人工智能对区块链安全构成的生存威胁比量子计算机更大。Yakovenko 警告称,AI 模型可能会利用“po”里/在“po”中的细微数学模式
GateNews11小时前
北韓恐攻判決持有人扣押 7,100 万美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
纽约南区法院于5月1日下达扣押令,在分割听证前禁止处置 30,766 ETH(约 7100 万美元),用于 DeFi United 补偿计划。ETH 来源为 4 月 KelpDAO 跨链桥被盗案,经 Arbitrum 安全委员会冻结后纳入 DAO 治理;补偿由 Aave 等募资。原告称黑客涉北韩 Lazarus Group,法院命令待分割听证再定。
鏈新聞abmedia13小时前
