Gate News 消息,3 月 18 日,SlowMist 與某 CEX 聯合發布 AI Agent 安全報告。報告指出,隨著 AI Agent 在 Web3 生態中承擔行情分析、策略生成及自動化交易等任務,其攻擊面正在擴大。報告系統梳理了七大安全威脅:提示詞注入攻擊可操控 Agent 決策邏輯;Skills/插件生態存在供應鏈投毒風險,SlowMist 在 OpenClaw 插件中心 ClawHub 中發現超 400 個惡意 Skill 樣本,呈現團伙化批量攻擊特徵;任務編排層可被篡改關鍵參數導致異常執行;IDE/CLI 環境中的敏感資訊可能被惡意插件外發;模型幻覺可能在鏈上操作中引發不可逆資金損失;Web3 高價值操作的不可逆性放大了自動化風險;高權限執行可能導致系統級風險。該 CEX 安全團隊從實踐角度提出防護建議,包括啟用 Passkey 無密碼登入和雙重驗證、遵循最小權限原則配置 API Key 並綁定 IP 白名單、通過子帳號隔離機制限制潛在損失上限、建立持續交易監控與異常檢測體系,以及僅安裝經官方審核的 Skill。SlowMist 同時提出 L1 至 L5 五層安全治理框架,覆蓋從開發基線、權限收斂、威脅感知、鏈上風險分析到持續巡檢的完整防護體系。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
$292M 加密攻擊迫使 DeFi 安全重新思考
根據 CoinDesk 報導,今年最大的加密駭客攻擊與 DeFi 危機正迫使產業內部人士重新思考風險、安全性以及市場結構。該事件價值 2.92 億美元,隨著華爾街推動上鏈,這也引發外界對該產業是否已做好機構資本準備的疑慮
Crypto Frontier3小時前
$292M DeFi 駭客提示安全性重新思考
根據 CoinDesk 報導,一起價值 2.92 億美元的加密貨幣駭客事件已成為今年最大的 DeFi 危機,迫使產業內部人士重新思考風險管理、安全協議與市場結構。
該事件發生之際,華爾街仍持續推進上鏈,進一步加劇對
Crypto Frontier9小時前
Zcash 基金會於 5 月 2 日發布 Zebra 4.4.0,修復多項共識層級的安全性漏洞
根據 Zcash Foundation,Zebra 4.4.0 於 5 月 2 日發布,以修復多項共識層級的安全漏洞,並強烈建議所有節點操作員立即升級。此更新修補了可能導致新區塊發現停止的拒絕服務缺陷,以及區塊簽名運作問題
GateNews15小時前
DeFi 在 4 月遭受 6.06 億美元損失;Drift、Kelp DAO 佔 95%
DeFi 協議在 4 月遭遇重大損失,總計 6.06 億美元,其中有 12 個協議在不到三週的時間內成為攻擊目標。Drift 與 Kelp DAO 造成了大部分損害,損失分別為 2.85 億美元與 2.92 億美元,約佔 95% o
GateNews15小時前
MEV 機器人透過 Meteora ANB 交易池漏洞將 0.22 美元兌換為 696,000 美元
根據 SolanaFloor,MEV 機器人利用 Meteora 的 ANB 池中的漏洞,透過單一交易將 0.22 美元的 USDC 轉換為 696,000 USDC。攻擊後,ANB 代幣下跌 99%。
GateNews15小時前
