Gate News повідомляє, 18 березня SlowMist у співпраці з певним CEX опублікували звіт з безпеки AI Agent. У звіті зазначається, що з розширенням ролі AI Agent у Web3-екосистемі для аналізу ринкових тенденцій, генерації стратегій та автоматизованої торгівлі, його зона атаки зростає. Система звіту виділяє сім основних загроз безпеці: інжекція підказок, яка може керувати логікою прийняття рішень Agent; ризики підміни у екосистемі Skills/плагінів, де SlowMist виявила понад 400 зразків зловмисних Skills у центрі плагінів OpenClaw ClawHub, що свідчить про масові атаки групового характеру; можливість підміни ключових параметрів у рівні організації завдань, що може спричинити неправильне виконання; витік конфіденційної інформації з IDE/CLI через зловмисні плагіни; ілюзії моделі, що можуть спричинити незворотні фінансові втрати під час операцій у блокчейні; незворотність високовартісних операцій у Web3 підсилює ризики автоматизації; високий рівень привілеїв може спричинити системні ризики. Команда безпеки цього CEX пропонує практичні рекомендації, зокрема використання Passkey для безпарольного входу та двофакторної автентифікації, дотримання принципу мінімальних привілеїв при налаштуванні API ключів із прив’язкою до IP-білих списків, обмеження потенційних збитків через механізм ізольованих субрахунків, створення системи моніторингу торгів та виявлення аномалій, а також встановлення лише перевірених офіційних Skills. SlowMist також пропонує п’ятишарову рамкову систему безпеки L1 до L5, яка охоплює від базової розробки, зменшення привілеїв, виявлення загроз, аналіз ризиків у ланцюгу та постійний моніторинг для цілісного захисту.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Фальшивий застосунок Ledger у App Store від Apple спустошує пенсійний фонд музиканта на 5.9 BTC
Фейковий застосунок Ledger у App Store від Apple обманув музиканта Гарретта Даттона, змусивши його втратити 5.9 BTC, ввівши свою seed phrase. Цей випадок висвітлює шахрайства з гаманцями, що тривають, і використання довіри, оскільки викрадений біткоїн було відмитo через KuCoin.
CryptoNewsFlash1год тому
Жодного капітулювання після вимагання на CEX: це вплинуло приблизно на 2000 акаунтів, безпека коштів клієнтів не була під загрозою
Одна криптобіржа зазнала вимагання з боку злочинної організації, яка заявляє, що оприлюднить відео з доступом до внутрішніх систем. Біржа підтвердила, що системного вторгнення не було, а кошти клієнтів є в безпеці; приблизно 2000 записів даних акаунтів було отримано через неналежні дії працівників служби підтримки. У зв’язку з цим було припинено відповідні повноваження та посилено заходи безпеки. Компанія співпрацює з правоохоронними органами для розслідування.
GateNews5год тому
Засновник Solana toly: слід побудувати базові стейблкоїни, які можна заморожувати лише за наявності дозволу суду
Засновник Solana та співзасновник toly вказав, що галузі потрібен стейблкоїн, який можна заморожувати лише за наказом суду, і виступив проти інших чинників заморожування. Він пропонує, щоб протокол випускав на базовому рівні стейблкоїн із власною заморозною стратегією, а також посилив заходи безпеки. Ця думка походить з реакції Circle на нещодавній хакерський інцидент із протоколом Drift, що спричинило дискусії щодо централізованих стейблкоїнів.
GateNews5год тому
Атакувальник карбує 1B DOT, скидає за $237K ETH
Інцидент із безпекою, пов’язаний із ERC-20-версією Polkadot на Ethereum, викликав занепокоєння, підкресливши ризики токенізованих (wrapped) і кросчейн-активів. Зловмисник скористався вразливістю, щоб карбувати та скинути 1 мільярд DOT-токенів, що спричинило обвал ринку та загострило увагу до вразливостей у керуванні смартконтрактами.
Coinfomania8год тому
Зірка музики G. Love втрачає 5.9 біткоїна в шокувальному шахрайстві з App Store
_Музикант G. Love втратив 5,9 BTC через шахрайство з фальшивим застосунком Ledger, що викликає серйозні занепокоєння щодо безпеки криптовалют і обізнаності користувачів у всьому світі._
Суттєве криптовалютне шахрайство торкнулося Гаррета Даттона, широко відомого як G. Love. Американський співак втратив 5,9 Bitcoin вартістю майже 420,000. Втрата сталася, коли він т
LiveBTCNews8год тому
Aave потрапила в кризу довіри: провайдери масово виходять, «технології, управління та ризик-менеджмент» повністю провалені
Автор: Jae, PANews
Порівняно із зовнішнім тиском ведмежого ринку, всередині Aave натомість спершу з’явилась «чорна лебідь».
Aave, яка довго обіймала трон лідера серед протоколів кредитування, зараз переживає найжорстокіше екологічне потрясіння за весь час існування. Немає атак хакерів, немає вразливостей у коді — є лише втрата контролю над владою та розлад інтересів.
Від рішучого відходу технічної опори BGD Labs, до публічного розриву з лідером управління ACI (Aave Chan Initiative), і далі — до офіційного оголошення про припинення співпраці з ризик-менеджером Chaos Labs, розігрується «велике відступлення» постачальників послуг.
Глибина цієї боротьби значно виходить за межі конфліктів щодо співпраці, вона запускає це
区块客8год тому
