PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ledger 釣鱼郵件騙走 60 万 USDT,美国聯邦檢察官追回全部资金
美国法院裁决没收超过60万美元的USDT,源于对Ledger用户的实体邮件钓鱼诈骗事件。受害者在收到伪装邮件后泄露助记词,资金遭盗。诈骗者试图通过多重转移和兑换手段隐藏资金,但区块链透明性帮助警方追踪到资金流转路径,并通过民事没收程序成功追回资金。
Market Whisper50 分钟前
Ondo Finance 冻结 Drift 攻击者盗取的 47.7 万枚 USDY
Gate News 消息,4 月 3 日,代币化现实资产平台 Ondo Finance 已冻结 Drift 攻击者盗取的 47.7 万枚 USDY。
GateNews51 分钟前
Drift 协议「遭黑 2.85 亿美元事件」波及 20 个协议,Prime Numbers Fi 惨遭血洗数千万美元
Solana 生态去中心化合约平台 Drift Protocol 发生重大安全漏洞,波及 20 个协议,损失高达 2.85 亿美元。攻击主要利用多签机制漏洞,导致多个项目遭殃。Drift 暂停存提款,部分协议迅速赔偿受影响用户,凸显 DeFi 生态潜在风险。
動區BlockTempo51 分钟前
Drift 安全事件波及协议增至 20 个,Prime Numbers Fi 预估损失超 1000 万美元
SolanaFloor 数据显示,Drift 协议漏洞影响范围扩大至20个协议,损失超过1000万美元的有Prime Numbers Fi和Gauntlet等。多数受影响协议已暂停相关功能,正在采取应对措施。
GateNews1小时前
Gate日报(4月3日):比特币矿企MARA裁员15%;北韩被控攻击Drift牟利2.86亿
比特币(BTC)回吐本周涨幅,4 月 3 日暂报 66,780 美元左右。比特币矿企 MARA 裁员 15%,战略转型能源与数字基础设施。区块链分析公司 Elliptic 表示,朝鲜黑客可能利用 Drift Protocol 漏洞牟利 2.86 亿美元。
Market Whisper2小时前
DRIFT(Drift Protocol)24小时上涨24.16%,现报 0.0561 美元
截至4月3日,DRIFT价格上涨24.16%,现报0.0561美元,市值约3262.13万美元。Drift Protocol作为去中心化交易所,在安全性和流动性方面表现优越,但因近期安全事件和韩国交易所风险管控措施,交易受到限制,市场波动加剧。
GateNews2小时前
