Gate News Новости, 18 марта, SlowMist совместно с одним CEX опубликовали отчет о безопасности AI-агентов. В отчете отмечается, что по мере того, как AI-агенты выполняют задачи анализа рынка, генерации стратегий и автоматической торговли в экосистеме Web3, их поверхность атаки расширяется. В системе отчет выделены семь основных угроз безопасности: атаки инъекции подсказок, позволяющие управлять логикой принятия решений агента; риски поставочной цепочки в экосистеме Skills/плагинов, при этом в центре плагинов OpenClaw ClawHub обнаружено более 400 вредоносных образцов Skills, что свидетельствует о групповых массовых атаках; возможность изменения ключевых параметров на уровне оркестровки задач, вызывающая сбои в выполнении; утечка конфиденциальной информации из среды IDE/CLI через вредоносные плагины; галлюцинации модели, способные вызвать необратимые потери средств при операциях в блокчейне; необратимость высокоценных операций в Web3 увеличивает риски автоматизации; выполнение с высокими привилегиями может привести к системным рискам. Команда безопасности этого CEX предлагает практические рекомендации по защите, включая использование Passkey для безпарольного входа и двухфакторной аутентификации, настройку API-ключей по принципу минимальных привилегий с привязкой к IP-белому списку, ограничение потенциальных потерь через механизм изоляции субаккаунтов, создание системы постоянного мониторинга торгов и обнаружения аномалий, а также установку только проверенных официальных Skills. SlowMist также предложила пятиуровневую рамочную систему управления безопасностью от L1 до L5, охватывающую полный комплекс защиты — от базовой разработки, ограничения привилегий, обнаружения угроз, анализа рисков на цепочке до постоянных проверок.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Когда DeFi слишком медленный для молодых людей и слишком рискованный для старых денег: мы все держим проценты по гособлигациям, принимая риск мусорных облигаций?
DeFi раньше привлекал молодых людей доходностью с пятизначным APY, теперь его считают чрезмерно завышенным по цене и с чрезмерно высоким риском. За последний год было украдено более 16.2 млрд долларов, а у Aave однажды ставка взлетала до 12.4%. Справедливая доходность составляет около 12.55%, порог для розничных клиентов — 18%, а институциональные игроки предпочитают «стратегическое обособление казначейства», чтобы снизить риск хвостовых событий. Вывод: высокое кредитное плечо больше не актуально; в будущем нужны более высокие цены за риск и инструменты страхования, чтобы одновременно вмещать и молодых, и старые деньги.
ChainNewsAbmedia31м назад
Robinhood предостерегает о фишинговых письмах, отправленных некоторым клиентам
Сообщение Gate News от 27 апреля — Robinhood предупредил пользователей в соцсетях о том, что некоторые клиенты получили в прошлое воскресенье вечером мошеннические письма, выдававшие себя за отправленные с noreply@robinhood.com, с темой "Your recent login to Robinhood."
Мошенническая попытка стала следствием неправомерного использования процесса создания аккаунта, а не взлома систем компании или клиентских учетных записей. Robinhood подтвердил, что личная информация и средства клиентов не пострадали.
Компания посоветовала пользователям, получившим такие письма, немедленно удалить их и не нажимать ни на какие подозрительные ссылки.
GateNews33м назад
Криптобиржа Websea сталкивается с подозрениями в скаме с уходом с деньгами, каналы вывода закрыты
Сообщение Gate News, 27 апреля — криптовалютная торговая платформа Websea приостановила вывод средств и закрыла каналы C2C (peer-to-peer) «бизнес-сделка к бизнес-сделке», при этом несколько пользователей сообщают, что биржа, похоже, провела скам с уходом с деньгами. Платформа сначала ограничила вывод средств, прежде чем полностью отключить канал C2C
GateNews1ч назад
RAVE 代币两周内暴涨 110 倍,随后在市场操纵指控中暴跌 98%
Gate 新闻消息,4月27日——RAVE,RaveDAO (基于 Web3 的文化社区项目的原生代币),在两周内暴涨 110 倍,随后在 4 月 19-20 日两天内暴跌 98%,引发了人们将其与韩国臭名昭著的 2007 年 Lubo 股票操纵丑闻相比较。
在 4 月 18 日,RAVE r
GateNews4ч назад
Исследование раскрывает: игроки Polymarket забирают 3% прибыли, более 70% игроков покрывают все убытки
Новое исследование анализирует торговые записи Polymarket за 2023–2025 годы и показывает, что лишь 3,14% опытных победителей контролируют более 30% прибыли; вклад толпы не способен объяснить общую точность. В то же время было отслежено 1 950 высоко подозрительных аккаунтов инсайдерских сделок: хотя они не доминировали в прогнозах, они усиливали ценовую волатильность. Приведенный случай показывает, что в США крупные ставки делались и приносили прибыль еще до того, как были объявлены шаги в отношении Венесуэлы. Исследование ставит под сомнение мудрость толпы и подчеркивает необходимость все более строгого регулирования.
ChainNewsAbmedia5ч назад
Во Франции в 2026 году криптоинвесторов похищали более 40 раз, причастны утечки налоговых данных
По данным Market Forces Africa, опубликованным 27 апреля, во Франции резко увеличилось число похищений и актов насилия в отношении инвесторов в криптовалюты. Основатель Telegram Павел Дуров (Pavel Durov) на платформе X заявил, что с начала 2026 года им зафиксировано 41 случай похищения криптоинвесторов — в среднем один раз в 2,5 дня — и что это связано с утечкой французских налоговых данных.
MarketWhisper5ч назад
