PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站;
2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接;
3.之後,攻擊腳本以每秒數百次嘗試暴力破解網關密碼;
4.破解成功後,攻擊腳本靜默註冊為受信任設備;
5.攻擊者獲得Agent的管理員級控制權;
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Orca 回應 Vercel 安全事件:前端憑證已輪換,鏈上資金不受影響
Orca(Solana 流動性協議)透過在其託管服務商 Vercel 端輪換遭入侵的金鑰,回應了一起安全事件。他們確認使用者資金不受影響,並將隨情況演變提供更新。
GateNews24分鐘前
Kelp DAO 橋接遭受漏洞攻擊:$293M 鑄造案發生,Aave 留下超過 $200M 的壞帳
一名攻擊者利用 Kelp DAO 的跨鏈橋接漏洞,偷走了 $293 百萬未獲擔保的 rsETH。此次事件導致 DeFi 平台遭受重大損失,其中 Aave 面臨最高 $236 百萬的壞帳,並對市場造成了實質影響。
GateNews5小時前
專家宣稱:山寨幣指標正被「操弄」以誤導投資人
加密研究人員 Orbion 對可能操縱關鍵市場指標的情況提出擔憂,包括 Altseason 指數與加密貨幣恐懼與貪婪指數,指出被抬高的指標會造成虛假的樂觀情緒,並誤導投資人對山寨幣季(altcoin season)開始的判斷。
Coinpedia8小時前
Curve Finance 在 rsETH 駭客攻擊後暫停 LayerZero 基礎設施
Curve Finance 因涉及 rsETH 的安全事件而暫時停止其 LayerZero 基礎設施。該協議正在調查該問題,影響部分跨鏈橋接操作,而其他操作則照常進行。
GateNews10小時前
KelpDAO 詐取者從 Aave 借入 $195M ETH,鯨魚提領資金導致 TVL 下跌 $6.28B
Gate News 消息,KelpDAO 詐取者借入超過 82,600 ETH ($195M),以 RSETH 作為抵押品,從 Aave 借款,導致壞帳出現在 Aave。此次事件之後,眾多鯨魚從 Aave 提領資金,導致其 TVL 從 $26.396B 下滑至 $20.114B,減少 $6.28B。
GateNews12小時前
Monad 共同創辦人建議:透過動態上限降低抵押存入的駭擊風險
Keone Hon 表示,資金池式借貸協議應在抵押資產增加方面實施逐步的利率限制,以降低駭客攻擊期間的風險。他認為這樣做可能已避免重大損失,正如 rsETH 存款人所看到的那樣。
GateNews16小時前
