PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ledger Donjon findet MediaTek-Sicherheitslücke, die Android-Wallet-Seeds offenlegt
_Ledger Donjon hat eine MediaTek-Sicherheitslücke enthüllt, die Seed-Phrasen von Android-Wallets in unter 45 Sekunden extrahiert und Millionen von Geräten betrifft. CVE-2025-20435._
Ledger Donjon hat eine ernsthafte MediaTek-Sicherheitslücke entdeckt. Sie ermöglicht es Angreifern, Seed-Phrasen von Wallets von Android-Telefonen in Sekunden zu extrahieren.
LiveBTCNews1Std her
Verdächtige Hackeradresse dominiert CAKE- und THE-Liquidationsereignisse, Venus verzeichnet Fehlbetrag von 2,15 Millionen Dollar
Am 15. März erhielt eine verdächtige Hacker-Adresse 7400 ETH von Tornado Cash und führte die Liquidationsereignisse von CAKE und THE an, was zu einem Defizit von etwa 2,15 Millionen US-Dollar auf Venus führte. Die Adresse manipulierte den THE-Preis durch komplexe Operationen, woraufhin ihre Sicherheiten auf Venus liquidiert wurden, aber erhebliche Kredite blieben unbezahlt. Analysten gehen davon aus, dass dieses Ereignis möglicherweise eine Strategie zur Gewinnerzielung an einer bestimmten CEX war.
GateNews3Std her
Venus Protocol sperrt THE Token-Kreditvergabe und Abhebungsvorgänge, andere Märkte laufen normal weiter
Gate News Meldung: Am 15. März veröffentlichte Venus Protocol eine Sicherheitsmitteilung und teilte mit, dass während der Untersuchung ungewöhnlicher Aktivitäten im THE-Fondspool vorsorgliche Maßnahmen ergriffen wurden, um weiteren Missbrauch zu verhindern. Daher wurden sofort alle Kredit- und Abhebungsoperationen für THE-Token ausgesetzt. Diese Maßnahme bleibt bis zum Abschluss der Untersuchung in Kraft. Venus Protocol erklärte, dass andere Märkte nicht betroffen sind und weiterhin normal funktionieren.
GateNews4Std her
Venus Protocol wurde vermutlich durch einen Flash-Loan-Angriff angegriffen, THE erfährt massive Liquidationen
Das BNB Chain Kreditprotokoll Venus Protocol wurde offenbar einem Blitzloanattack ausgesetzt, was zu einer Massenliquidation des Tokens THE führte. Der Angreifer hat bereits vermögenswerte im Wert von etwa 3,6 Millionen Dollar erbeutet, und die Liquidation läuft noch immer. Derzeit warten noch etwa 42 Millionen THE auf Liquidation.
GateNews6Std her
Die CCTV-315-Gala deckt die Datenvergiftungs-Industriekette bei großen KI-Modellen auf, bei der bezahlte Manipulationen die Antworten der KI steuern können.
CCTV 315 Gala deckt Daten-"Vergiftungs"-Industriekette von KI-Großmodellen auf, an der ein Geschäft namens GEO beteiligt ist. Dienstanbieter verdienen Gebühren, indem sie Kundenprodukte in KI-Modellen hervorheben, was zur Entstehung von Pressemitteilungsunternehmen führt, die ein wichtiger Link in der Datenmanipulation geworden sind.
GateNews6Std her
Tether friert Adresse auf der Tron-Kette mit etwa 11,96 Millionen USDT ein
Am 15. März fror Tether 11.960.680 USDT auf einer Tron-Chain-Adresse ein und nutzte dazu die Blacklist-Funktion von Smart Contracts. Diese Maßnahme wird normalerweise durch Durchsetzungsanforderungen im Zusammenhang mit Geldwäsche und Betrug veranlasst. In den letzten Jahren hat Tether kumulativ USDT im Wert von über 4,2 Milliarden US-Dollar eingefroren.
GateNews6Std her
