BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
IoTeX发布提案IIP-56:全网弃用CIOTX,受攻击链改走索赔换回IOTX
因ioTube跨链桥被攻击,IoTeX决定废止CIOTX,并关闭相关桥。合规持有人可申请索赔,未受影响的BSC/Polygon/IoTeX将在审计后恢复桥接功能。相关CIOTX将被全面下架。
GateNews39 分钟前
Foom.Cash 因 zkSNARK 漏洞损失 226 万美元
Foom.Cash在以太坊上的安全协议遭遇了一次密码验证漏洞,导致估计损失约226万美元以及超过24.28万亿FOOM代币。对以太坊和Base的攻击造成了重大财务损失,而Foom.Cash尚未宣布任何官方回应。
Tap Chi Bitcoin3小时前
MrBeast视频编辑因Kalshi内部人士调查被暂停在Beast Industries的工作
简要内容
Beast Industries 暂停了一名视频编辑,该编辑因内幕交易被 Kalshi 罚款并被禁赛2年。
据其首席执行官表示,该公司正积极应对风险预测市场带来的挑战。
一名自称为相关员工的人在他们的中募集资金。
Decrypt 9小时前
不到 1 毛钱击溃上万美元流动性,订单攻击恐掏空 Polymarket 做市商
作者:Frank,PANews
一筆不到 0.1 美元的链上交易,就能将价值数万美元的做市订单从 Polymarket 的订单簿上瞬间抹去。这不是理论推演,而是正在发生的现实。
2026 年 2 月,有玩家在社群媒体上揭露了一种针对 Polymarket 做市商的新型攻击手法。部落客 BuBBliK 将其形容为「elegant & brutal」(优雅而残忍),因为攻击者只需支付 Polygon 网络上少于 0.1 美元的 Gas 费,就能在约 50 秒内完成一次攻击循环,而受害者,那些在订单簿上挂出真金白银买卖的做市商和自动交易机器人,则面临订单被摧毁甚至被动的损失。
PANews 查阅了
区块客13小时前
勒索软件支付在2025年将下降8%,但攻击事件激增50%
2025年,链上勒索软件支付减少了8%,超过$820 百万,尽管攻击次数增加了50%,创下了纪录。中位支付金额激增了368%,比特币仍然是首选的支付方式。
Tap Chi Bitcoin14小时前
