BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
预警:OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本
GoPlus中文社区发布预警,OpenClaw Gateway存在高危漏洞,建议用户升级至2026.2.25或更高版本,并审计不必要的凭证和权限。攻击链通过恶意网站利用Gateway层的弱点,最终可实现管理员级控制。
GateNews20 分钟前
哈米尼之死考验预测市场底线:Kalshi 决定退费「别靠死人获利」、Polymarket 传内线交易百万美元
Kalshi 宣布启动「死亡豁免条款」以处理哈米尼市场,退还所有手续费并按死亡前最后成交价结算,这引发部分用户反弹,认为限制获利不公。而 Polymarket 则面临内线交易的指控,有 6 名交易员在伊朗空袭前获利约 100 万美元,市场正受到广泛关注。
動區BlockTempo1小时前
Polymarket 伊朗空袭后破 4.78 亿美元日交易纪录
美以对伊朗空袭后,预测市场平台Polymarket交易量创新高,单日达4.78亿美元,其中政治市场占2.2亿美元。Bubblemaps发现至少六个地址获利约120万美元,引发内幕交易疑虑。与此同时,竞争对手Kalshi因涉及哈梅内伊的合约遭批评,虽其执行长称合约符合CFTC条款,却面临道德挑战。
Market Whisper3小时前
Polymarket New Account Places Precise Bet on "Air Strike on Iran Before End of February" and Profits Over $1 Million
或者更自然的表达方式:
Polymarket新账户精准押注"二月底前空袭伊朗"获利超百万美元
近期美国与伊朗的冲突加剧,预测市场Polymarket交易量激增,部分新设账户在空袭前成功押注获利百万,引发内幕交易疑虑。该事件凸显预测市场在法规监管上的灰色地带,信息不对称问题亟待解决,并对金融市场形成新挑战。
鏈新聞abmedia7小时前
韩国国税厅误曝钱包助记词,480 万美元加密资产瞬间遭盗
韩国国税厅意外公开查扣加密钱包的12字助记词,导致约480万美元的数字资产在数小时内被盗。此事件引发资安警示,并显示政府在加密资产管理上的疏失。警方已展开调查,这已是近三个月内第三起相关事故,凸显政府操作风险。
鏈新聞abmedia12小时前
Mt. Gox破产案或将随着比特币硬分叉提议而获得解决
前Mt. Gox首席执行官马克·卡佩莱斯提出了一项比特币硬分叉计划,以追回十多年前被盗的80,000 BTC。
此次硬分叉将把价值$5 十亿且目前由单一钱包持有的BTC转移到一个新地址,无需原始私钥。
CryptoNewsFlash13小时前
