PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
sDOLA LlamaLend wurde Opfer eines Flash-Debt-Preismanipulationsangriffs, bei dem ein Verlust von etwa 240.000 US-Dollar entstand.
ChainCatcher Nachricht besagt, dass sDOLA LlamaLend einem Flashloan-Preismanipulationsangriff ausgesetzt war, bei dem ein Verlust von etwa 240.000 US-Dollar entstand. Der Angreifer passte den Preis von sDOLA an, was dazu führte, dass mehrere Konten-Health-Faktoren unter 0 fielen, die Liquidationsbedingungen auslösten und Gewinne erzielten.
GateNews9M her
GoPlus: Warnung vor 26 bösartigen Softwarepaketen, die von nordkoreanischen Hackern veröffentlicht wurden und die Ferninstallation und Ausführung von Trojanern ermöglichen
GoPlus Chinesische Community veröffentlicht eine Warnung, dass nordkoreanische Hacker 26 bösartige Pakete im npm-Register veröffentlicht haben. Diese Pakete können versteckten bösartigen Code ausführen und Benutzerinformationen stehlen. Benutzer sollten die Herkunft der Pakete überprüfen und die aufgeführten bösartigen Pakete vermeiden, um Datenschutzverletzungen und Vermögensverluste zu verhindern.
GateNews2Std her
Ehemaliger Los Angeles Polizist wegen Entführung eines Jugendlichen und Raub von Bitcoin verurteilt: 350.000 US-Dollar digitale Vermögenswerte gestohlen
Der ehemalige Polizist der Los Angeles Polizei, Eric Halem, wurde wegen der Entführung und des Raubs eines Jugendlichen, bei dem Bitcoin im Wert von etwa 350.000 US-Dollar gestohlen wurden, für schuldig befunden. Der Fall verdeutlicht die Risiken von Kryptowährungen im Zusammenhang mit Kriminalität und erinnert Investoren daran, digitale Vermögenswerte vor Raub und Betrug zu schützen. Das Strafmaß wird am 31. März verkündet.
GateNews3Std her
Die koreanische Steuerbehörde hat die Mnemonik für Kryptowallets geleakt, und digitale Vermögenswerte im Wert von 5 Millionen US-Dollar wurden sofort gestohlen.
Die koreanischen Steuerbehörden haben versehentlich den Wallet-Wiederherstellungssatz eines Steuerhinterziehers offengelegt, was dazu führte, dass digitale Vermögenswerte im Wert von etwa 5 Millionen US-Dollar gestohlen wurden. Experten weisen darauf hin, dass es im Umgang der Regierung mit digitalen Vermögenswerten Schwachstellen gibt, und der Vorfall hat Bedenken hinsichtlich der Sicherheit von Kryptowährungen und der Fähigkeit der Regierung zur Regulierung geweckt.
GateNews3Std her
OpenZeppelin prüft EVMbench auf Datenverschmutzung
OpenZeppelin hat EVMbench geprüft und festgestellt, dass die Trainingsdaten verfälscht wurden und mindestens 4 hochriskante Schwachstellen auf ungültige Fälschungsprobleme zurückzuführen sind. Dies beeinträchtigt die Sicherheitsbewertungskapazität des KI-Modells. Wenn das KI zuvor „gesehen“ hat Schwachstellenberichte, kann es seine Fähigkeit, neue Schwachstellen zu entdecken, nicht realistisch widerspiegeln. Dies hebt die Vertrauenswürdigkeit der Benchmark-Daten und der Methodik hervor.
MarketWhisper5Std her
SANAE TOKEN Zusammenbruch! 高市早苗 bestreitet, politische Token zu unterstützen, die Emittenten geraten in Japan in die Kritik
Japans Premierministerin 高市早苗 weist vehement jegliche Beteiligung an der Kryptowährung SANAE TOKEN zurück, die in ihrem Namen beworben wurde und soziale Panik auslöste. Neueste Berichte zeigen, dass der Kurs um über 50 % eingebrochen ist. Die Herausgeber argumentieren, dass diese Währung politische Beteiligung fördert, jedoch ohne staatliche Genehmigung erfolgt ist, was zu öffentlicher Ablehnung und rechtlichen Problemen führt. Investoren sollten wachsam sein und Finanzbetrug vermeiden.
CryptoCity5Std her
