BlockBeats đưa tin, ngày 20 tháng 2, sáng lập viên SlowMist, Ngô Hàm, đã chia sẻ lại cảnh báo an ninh. Hiện tại, thị trường ClawHub của OpenClaw phát hiện tổng cộng 1184 kỹ năng độc hại, những kỹ năng này có thể đánh cắp khóa SSH, ví tiền mã hóa, mật khẩu trình duyệt và mở shell ngược. Chỉ riêng một kẻ tấn công đã tải lên 677 gói phần mềm. Kỹ năng đứng đầu có 9 lỗ hổng, lượng tải xuống đạt hàng nghìn lần.
Ngô Hàm nhắc nhở người dùng rằng, văn bản không còn chỉ là văn bản, mà là lệnh. Khuyên dùng công cụ AI trong môi trường độc lập để tránh rủi ro tiềm ẩn từ nhiều kỹ năng của OpenClaw. Ngoài ra, trong an ninh Web3, hợp đồng chỉ là một phần, nguyên nhân thực sự của các sự cố đã không còn chỉ là hợp đồng. Vài ngày trước, Moonwell bị trộm 1,78 triệu USD, mã lỗi xuất phát từ Co-Authored-By: Claude Opus 4.6.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cảnh báo: OpenClaw Gateway hiện có lỗ hổng nguy hiểm cao, vui lòng nâng cấp ngay lên phiên bản 2026.2.25 hoặc cao hơn
GoPlus cộng đồng Trung Quốc đã phát hành cảnh báo, OpenClaw Gateway tồn tại lỗ hổng nguy hiểm cao, khuyên người dùng nâng cấp lên phiên bản 2026.2.25 hoặc cao hơn, và kiểm tra các chứng thực và quyền truy cập không cần thiết. Chuỗi tấn công tận dụng điểm yếu của lớp Gateway qua các trang web độc hại, cuối cùng có thể đạt được quyền kiểm soát cấp quản trị viên.
GateNews15phút trước
Cái chết của Hămini thử thách giới hạn dự đoán thị trường: Kalshi quyết định hoàn tiền "đừng dựa vào người chết để kiếm lời", Polymarket truyền tin nội gián giao dịch hàng triệu đô la Mỹ
Kalshi 宣 bố kích hoạt "Điều khoản miễn trừ tử vong" để xử lý thị trường Hamini, hoàn trả tất cả phí giao dịch và thanh toán theo giá giao dịch cuối cùng trước khi chết, điều này đã gây phản ứng từ một số người dùng, cho rằng việc hạn chế lợi nhuận là không công bằng. Trong khi đó, Polymarket lại đối mặt với cáo buộc về giao dịch nội gián, có 6 nhà giao dịch đã kiếm lợi khoảng 1 triệu USD trước cuộc không kích Iran, thị trường đang nhận được sự chú ý rộng rãi.
動區BlockTempo1giờ trước
Polymarket Giao dịch hàng ngày sau cuộc không kích Iran vượt 4.78 tỷ USD
Sau cuộc không kích của Mỹ và Israel vào Iran, nền tảng dự đoán thị trường Polymarket ghi nhận khối lượng giao dịch đạt mức cao kỷ lục, đạt 4.78 tỷ USD trong ngày, trong đó thị trường chính trị chiếm 2.2 tỷ USD. Bubblemaps phát hiện ít nhất sáu địa chỉ đã thu lợi khoảng 1.2 triệu USD, gây ra nghi vấn về giao dịch nội gián. Đồng thời, đối thủ cạnh tranh Kalshi bị chỉ trích vì liên quan đến hợp đồng về Khamenei, mặc dù CEO của họ khẳng định hợp đồng phù hợp với các điều khoản của CFTC, nhưng vẫn đối mặt với thách thức đạo đức.
MarketWhisper3giờ trước
Polymarket Tài khoản mới đặt cược chính xác "Không kích Iran trước cuối tháng 2" thu về hàng triệu đô la
Gần đây, xung đột giữa Mỹ và Iran gia tăng, dự đoán khối lượng giao dịch trên thị trường Polymarket sẽ tăng đột biến, một số tài khoản mới đã thành công đặt cược trước cuộc không kích và kiếm lợi hàng triệu, gây ra những nghi vấn về giao dịch nội gián. Sự kiện này làm nổi bật vùng xám trong quy định pháp luật về thị trường dự đoán, vấn đề bất đối xứng thông tin cần được giải quyết cấp bách, và đặt ra những thử thách mới cho thị trường tài chính.
ChainNewsAbmedia7giờ trước
Cục Thuế Hàn Quốc vô tình tiết lộ cụm từ ghi nhớ ví, tài sản tiền điện tử trị giá 4,8 triệu USD bị đánh cắp trong chớp mắt
Cục Thuế Hàn Quốc bất ngờ công khai 12 từ khóa ghi nhớ ví tiền điện tử bị tịch thu, dẫn đến khoảng 4,8 triệu USD tài sản kỹ thuật số bị đánh cắp trong vòng vài giờ. Sự kiện này đã gây ra cảnh báo về an ninh mạng và cho thấy sự sơ suất của chính phủ trong quản lý tài sản điện tử. Cảnh sát đã bắt đầu điều tra, đây là vụ việc thứ ba liên quan trong gần ba tháng, nhấn mạnh rủi ro trong hoạt động của chính phủ.
ChainNewsAbmedia12giờ trước
Vụ phá sản Mt. Gox có thể được giải quyết với đề xuất phân nhánh Bitcoin hard fork
Cựu CEO Mt. Gox Mark Karpeles đã đề xuất một bản phân nhánh cứng của Bitcoin để khôi phục 80.000 BTC bị đánh cắp khỏi sàn giao dịch hơn một thập kỷ trước.
Bản phân nhánh cứng này sẽ chuyển BTC, trị giá $5 tỷ đô la và hiện đang được giữ trong một ví duy nhất, đến một địa chỉ mới mà không cần yêu cầu khóa riêng ban đầu.
CryptoNewsFlash13giờ trước
