Gate News 消息,3 月 18 日,SlowMist 与某 CEX 联合发布 AI Agent 安全报告。报告指出,随着 AI Agent 在 Web3 生态中承担行情分析、策略生成及自动化交易等任务,其攻击面正在扩大。报告系统梳理了七大安全威胁:提示词注入攻击可操控 Agent 决策逻辑;Skills/插件生态存在供应链投毒风险,SlowMist 在 OpenClaw 插件中心 ClawHub 中发现超 400 个恶意 Skill 样本,呈现团伙化批量攻击特征;任务编排层可被篡改关键参数导致异常执行;IDE/CLI 环境中的敏感信息可能被恶意插件外发;模型幻觉可能在链上操作中引发不可逆资金损失;Web3 高价值操作的不可逆性放大了自动化风险;高权限执行可能导致系统级风险。该 CEX 安全团队从实践角度提出防护建议,包括启用 Passkey 无密码登录和双重验证、遵循最小权限原则配置 API Key 并绑定 IP 白名单、通过子账号隔离机制限制潜在损失上限、建立持续交易监控与异常检测体系,以及仅安装经官方审核的 Skill。SlowMist 同时提出 L1 至 L5 五层安全治理框架,覆盖从开发基线、权限收敛、威胁感知、链上风险分析到持续巡检的完整防护体系。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
家属为北韩受害者寻求被冻结的Arbitrum ETH
持有对朝鲜长达数十年之久的判决的家属正试图扣押在 Arbitrum 上冻结的 30,765 ETH,此前发生在上个月的 rsETH 被盗事件。家属已援引一项纽约的禁制令通知,意在阻止 Arbitrum 释放资金,理由是其指称存在其与(att)之间的关联 att
Crypto Frontier43 分钟前
链上研究员 ZachXBT 发布警告,针对 imToken 和 Tokenlon,LON 跌幅 8%
链上研究员 ZachXBT 最近认定 imToken 和去中心化交易所 Tokenlon 是洗钱等非法活动的中心。据 ZachXBT 称,Tokenlon 的绝大多数交易量都来自包括诈骗、人口贩运和投资在内的非法活动
GateNews1小时前
Payward 因 $25M 的加密托管欺诈起诉 Etana
Kraken 的母公司 Payward 已就指控向 Etana 及其首席执行官提起诉讼,指控其涉嫌 2500 万美元的加密货币托管欺诈。根据指控,客户资金被挪用、混同并藏匿在 Payward 所称的“庞氏式”方案中,该方案在流动性枯竭之际崩解
Crypto Frontier2小时前
朝鲜否认加密货币盗窃,$577M 于 2026 年被盗
朝鲜民主主义人民共和国否认了国家支持的加密货币盗窃指控,尽管区块链情报公司 TRM Labs 报告称,2026 年前四个月与朝鲜相关的行为体盗走了大约 5.77 亿美元。该政权外交部的一名发言人
Crypto Frontier7小时前
X User 于 5 月 4 日通过 Grok 提示注入从 Bankr 盗走 17.5 万美元的 DRB
据 BlockBeats 称,5 月 4 日,X 用户 @Ilhamrfliansyh 对 Grok 发起了提示注入攻击,从 Bankr 的钱包中窃取了 17.5 万美元的 DRB 代币。攻击者制作了一条经过莫尔斯电码编码的恶意推文,Grok 将其解码并转发给 @bankrbot,该推文被解读为一条区块链
GateNews7小时前
