Gate News 消息,3 月 15 日,中国互联网金融协会发布关于 OpenClaw 应用安全的风险提示。协会指出,OpenClaw 智能体虽能提升工作效率,但其默认的高系统权限与弱安全配置,极易被攻击者利用,成为窃取敏感数据或非法操控交易的突破口,给行业带来严峻的风险挑战。
中国互联网金融协会建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装 OpenClaw。如确有必要安装,建议采取以下措施:不授予金融服务类系统操作权限;及时跟进 OpenClaw 漏洞修复;严控功能插件安装;不在使用时输入身份证号、银行卡号、支付密码等敏感信息。此外,协会提示,此类应用在运行过程中持续调用大模型接口,可能会产生较高的 Token 费用,建议使用者密切关注。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ripple 首席技术官:Kelp DAO 被利用事件反映了桥安全性的权衡取舍
Ripple 首席技术官名誉退休(CTO Emeritus)David Schwartz 在 $292 百万 Kelp DAO 被利用事件之后,分析了桥接安全漏洞。他指出,服务提供商优先考虑便利性而不是强健的安全性,从而削弱了关键的防护功能。Kelp DAO 的泄露源于私钥泄露,并且在其 LayerZero 实现中使用了简化的安全配置而被进一步加剧。
Crypto Frontier2 分钟前
rsETH LayerZero 桥被盗,Aave 等多协议紧急冻结
Kelp DAO 的流动性再质押代币 rsETH 于 4 月 19 日遭到黑客利用跨链消息验证漏洞进行攻击,导致 116,500 枚 rsETH 被释放到攻击者控制的地址。多个 DeFi 协议紧急冻结相关功能,以应对潜在损失。LayerZero 官方表示正在积极修复漏洞,并将发布事后分析报告。
Market Whisper2 分钟前
法国在2025年记录41起与加密货币相关的绑架及入室侵袭
2025年,法国在“扳手袭击”(wrench attacks)不断上升的背景下,记录了41起与加密货币相关的绑架事件,并加强了围绕区块链活动的安保措施。全球胁迫事件激增75%,法国在相关案件中处于领先地位。为提升安全性并回应外界担忧——即法国可能会成为加密货币枢纽——的努力正在进行中。
GateNews33 分钟前
eth.limo 域名遭劫持,EasyDNS 承认 28 年首次社交工程攻击
eth.limo 域名在 4 月 17 日遭到 DNS 劫持,攻击者伪装成团队成员,成功诱导域名注册商 EasyDNS 执行账户恢复。虽然此次事件未对用户造成影响,因为攻击者未获得 DNSSEC 金钥,未能绕过信任链。此次事件突显了加密领域中的社交工程风险,并促使 eth.limo 转向不支持账户恢复的 Domainsure 服务,以加强安全性。
Market Whisper1小时前
Curve Finance 预防性暂停 LayerZero 跨链,CRV 及 crvUSD 桥接接受限
Curve Finance因rsETH相关的LayerZero基础设施遭受攻击,已暂停跨链功能以预防风险,影响CRV的跨链桥接及crvUSD的快速桥接。创办人Egorov指出此次事件显示“非隔离借贷”的风险,并提出完全隔离模式作为替代方案。Kelp DAO则因攻击损失约2.92亿美元,影响Aave平台的借贷活动。
Market Whisper1小时前
Kelp 桥接受黑客攻击波及 Aave,TVL 暴跌,坏账浮现 1.96 亿
流动性再质押协议Kelp的跨链桥遭到攻击,盗取116,500枚rsETH并存入Aave V3,形成约1.96亿美元的坏账。Aave的合约未受影响,但此次事件揭示LRT抵押品的系统性风险,要求DeFi协议重新评估风险模型,可能导致stkAAVE持有者面临损失。
Market Whisper1小时前
