Gate News 消息,3 月 18 日,SlowMist 与某 CEX 联合发布 AI Agent 安全报告。报告指出,随着 AI Agent 在 Web3 生态中承担行情分析、策略生成及自动化交易等任务,其攻击面正在扩大。报告系统梳理了七大安全威胁:提示词注入攻击可操控 Agent 决策逻辑;Skills/插件生态存在供应链投毒风险,SlowMist 在 OpenClaw 插件中心 ClawHub 中发现超 400 个恶意 Skill 样本,呈现团伙化批量攻击特征;任务编排层可被篡改关键参数导致异常执行;IDE/CLI 环境中的敏感信息可能被恶意插件外发;模型幻觉可能在链上操作中引发不可逆资金损失;Web3 高价值操作的不可逆性放大了自动化风险;高权限执行可能导致系统级风险。该 CEX 安全团队从实践角度提出防护建议,包括启用 Passkey 无密码登录和双重验证、遵循最小权限原则配置 API Key 并绑定 IP 白名单、通过子账号隔离机制限制潜在损失上限、建立持续交易监控与异常检测体系,以及仅安装经官方审核的 Skill。SlowMist 同时提出 L1 至 L5 五层安全治理框架,覆盖从开发基线、权限收敛、威胁感知、链上风险分析到持续巡检的完整防护体系。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ice Open Network 遭遇数据泄露;用户电子邮件与 2FA 电话号码被曝
Ice Open Network 于 4 月 15 日报告发生安全漏洞,泄露了用户数据的未经授权访问情况,包括电子邮件地址和 2FA 电话号码,但未发现财务数据遭到破坏。该事件与某服务提供商的前合作伙伴有关,目前正接受法律审查,并建议用户更新安全设置。该漏洞凸显加密行业的安全问题正在升级,近期有重大损失报告。
GateNews2小时前
俄罗斯加密货币交易所 Grinex 在遭遇 $13M 黑客袭击后停止运营,威胁制裁规避网络
俄罗斯加密货币交易所 Grinex 在遭受网络攻击后停止运营,导致损失超过 $13 百万。此次停摆影响了俄罗斯企业将卢布在国际范围内进行兑换的能力,并对该国用于规避制裁的影子金融体系构成挑战。
GateNews4小时前
Kelp DAO 黑客事件归因于 Lazarus Group;eth.limo 通过社工攻击遭域名劫持
LayerZero 报道称,Kelp DAO 漏洞利用事件(归因于朝鲜的 Lazarus Group)导致其去中心化验证器网络中的漏洞,造成 $292 百万枚 rsETH 代币损失。 此外,eth.limo 还遭受了来自社工攻击(social engineering)的域名劫持,但 DNSSEC 缓解了严重损害。
GateNews8小时前
DeFi 黑客事件引发 Aave 资金净流出 $9 十亿美元:被盗代币作为抵押使用
最近一次黑客攻击从一个加密项目中盗走了近 $300 百万美元,导致 Aave 出现流动性危机,使用户撤回了约 $9 十亿美元。对抵押品质量的担忧促成了大规模提款,凸显了 DeFi 借贷中的风险。
GateNews9小时前
以太坊网络钓鱼攻击掏空 $585K 来自四位用户,单一受害者损失 $221K WBTC
一次协调的以太坊网络钓鱼攻击在 11 小时内从四名受害者手中骗走了 $585,000,利用欺骗性链接来滥用用户权限。该事件凸显了社交工程在“看似合法”的情况下仍可能造成资金的迅速流失。
GateNews11小时前
