PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Kamino Pausa Interações com Ativos Relacionados à LayerZero, Fecha Funções de Depósito e Empréstimo
A Kamino suspendeu temporariamente as interações com tokens relacionados à LayerZero como medida de precaução, ao mesmo tempo em que permite saques e pagamentos de dívidas. Eles enfatizam que essa medida é para gestão de risco e que os fundos dos usuários estão seguros.
GateNews2h atrás
Kelp DAO é hackeado em US$ 292 milhões: ataque com mensagens falsificadas atinge a ponte de cross-chain da LayerZero, tornando-se o maior evento DeFi de 2026
O Kelp DAO foi hackeado em 19 de abril. O atacante falsificou mensagens por meio da ponte cross-chain LayerZero, liberando 116.500 rsETH, com prejuízo de aproximadamente US$ 292 milhões, tornando-se o maior evento de DeFi de 2026. Este incidente evidencia falhas de segurança nas pontes cross-chain, provocando uma reação intensa do mercado, e os protocolos relacionados também congelaram os ativos de forma emergencial, enfrentando o risco de novas liquidações.
ChainNewsAbmedia4h atrás
Ponte Cross-Chain da Kelp DAO é Explorada, rsETH no Valor de 116.500 no Total $292M Foi Roubado
A ponte cross-chain da Kelp DAO foi explorada, resultando no roubo de rsETH no valor de 116.500, cerca de $292 milhões, o maior ataque DeFi de 2026. Múltiplos protocolos tomaram medidas de proteção, e a Kelp DAO está investigando o incidente com especialistas.
GateNews5h atrás
O Token de Staking Líquido da KelpDAO Enfrenta Mais de $100M de Exploração
Mensagem do Gate News, de acordo com dados on-chain, o token de staking líquido da KelpDAO foi explorado por mais de $100 milhões. O incidente envolve a infraestrutura do token de staking líquido da KelpDAO.
GateNews10h atrás
Detalhes da Chainalysis sobre a exposição da “economia cripto das sombras” à medida que a Grinex suspende as operações
O encerramento do Grinex está intensificando o escrutínio das táticas de lavagem de cripto, já que as movimentações de fundos sugerem um comportamento incompatível com ações típicas de fiscalização. A análise da Chainalysis destaca padrões que levantam dúvidas sobre se a atividade se alinha a um hack externo convencional ou
Coinpedia12h atrás
Rhea Finance sofre ataque da Oracle e perde US$ 18,40 milhões: ZachXBT alerta, Tether congela USDT de 4,34 milhões e o atacante devolve parte dos fundos
A Rhea Finance sofreu um ataque de manipulação de oráculo na rede NEAR Protocol, resultando em perdas de US$ 18,4 milhões, duas vezes a estimativa inicial. O atacante manipulou as cotações de tokens falsos, causando um erro na avaliação dos colaterais. A Tether congelou cerca de US$ 4,34 milhões em USDT; o atacante devolveu aproximadamente US$ 3,5 milhões, e até agora já foram recuperados mais de US$ 7,8 milhões, destacando a importância da segurança de oráculos.
ChainNewsAbmedia20h atrás
