PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
JPMorgan: Експлойти безпеки DeFi та застійний TVL обмежують інституційне впровадження
Повідомлення Gate News, 23 квітня — аналітики JPMorgan на чолі з керівником Ніколаосом Панігірцоглоу заявили, що стійкі експлойти в децентралізованих фінансах (DeFi) та слабке зростання й надалі обмежують інституційний інтерес до цього сектору. Нещодавній злом Kelp DAO стер приблизно $20 мільярд із сукупної вартості, заблокованої в DeFi TVL, всього за кілька днів, згідно з повідомленням у середу.
GateNews3год тому
Санкції Міністерства фінансів США проти камбоджійського сенатора через мережу криптосхеми шахрайства
## Огляд
Міністерство фінансів США у четвер запровадило санкції проти сенатора Камбоджі Кока Ана та 28 організацій, пов’язаних із ним, згідно з (Офісом з контролю за іноземними активами (OFAC) ). Дія спрямована проти того, що посадовці описують як масштабну операцію з криптов шахрайством у Південно-Східній Азії.
## The
CryptoFrontier3год тому
Aave блокує резерви rsETH на п’яти мережах після експлойту KelpDAO
Gate News повідомлення, 23 квітня — Aave заморозив резерви rsETH у всіх мережах Ethereum Core, Arbitrum, Base, Mantle та Linea, оскільки зусилля з відновлення прискорюються після експлойту KelpDAO від 18 квітня, який вивів 116,500 rsETH вартістю приблизно $292 мільйонів з кросчейн-бриджу Kelp.
Кілька D
GateNews5год тому
JPMorgan: Часті атаки DeFi-хакерів і те, що механізм стиснення інтересу до TVL зупинився, спричинили перетікання коштів у USDT
Звіт JPMorgan вважає, що DeFi й надалі зазнає вразливостей, міжланцюгові мости та атаки на оракули відбуваються часто, через що TVL застоюється та знижується бажання інституцій інвестувати; кошти переходять у USDT, який можна відстежувати та який можна заморожувати. Атаки KelpDAO та Rhea Finance виявляють ризики в системах контролю; централізовані стейблкоїни та кастоді-провайдери користуються більшою популярністю; у довгостроковій перспективі, щоб покращити ситуацію, потрібно вийти за межі страхування та управління; DeFi навряд чи повернеться до високого TVL 2021 року, а стейблкоїни будуть ще більше концентруватися.
ChainNewsAbmedia5год тому
JPMorgan: інциденти безпеки в DeFi та застій TVL пригнічують інституційне впровадження
Повідомлення Gate News, 23 квітня — Гордон Ляо, головний економіст Circle, запропонував цього тижня підвищити параметри кредитування для USDC на Aave v3 Ethereum Core після експлойту KelpDAO rsETH на $292 мільйонів доларів, який спричинив кризу ліквідності в усьому протоколі. У своєму запиті на коментарі Ляо пропонує збільшити "Slope 2" до 40%, із цільовим рівнем 50%, а також знизити оптимальну завантаженість, щоб залучити нові депозити та послабити ринковий стрес.
Пропозиція виникла через гострий тиск на пул USDC в Aave, який уже чотири дні фактично був зафіксований на рівні повної завантаженості. За поточної ставки приблизно 14% Ляо стверджує, що погашення здебільшого поглинаються поставленими в чергу вилученнями, а не відновлюють доступну ліквідність. Інцидент KelpDAO перекинувся на ринки DeFi, спричинивши падіння загальної вартості, заблокованої в Aave, з понад мільярдів доларів до приблизно $15.3 мільярда, а також із різкими вилученнями та стійким тиском завантаженості на ключових ринках.
Відгуки спільноти на форумі управління Aave швидко підняли занепокоєння щодо ліквідацій. Аналіз, оприлюднений у відповідь на пропозицію, виявив, що крива цільової ставки може наблизити приблизно $70.1 мільйона матеріального боргу до ліквідації протягом 30 днів, причому один великий гаманець становить більшість підданості ризику. Критики стверджують, що більш круті ставки переклали б біль із кредиторів, які застрягли в чергах на вилучення, на позичальників, які працюють із тонкими подушками за health-factor. Крім того, деякі учасники спільноти поставили питання, чому Circle, як емітент USDC, націлений на рішення на основі управління, а не надання прямої підтримки ліквідності. Ляо зазначив, що його допис відображає "лише особисті погляди, не представляючи позицію Circle".
Тим часом ончейн-аналітик EmberCN повідомляє, що атакувальник KelpDAO обміняв майже всі 75,700 ETH, які все ще перебувають під його контролем — приблизно мільйонів — на bitcoin протягом приблизно півтора дня, переважно через THORChain. Ця активність згенерувала приблизно мільйонів доларів торгового обсягу в THORChain і приблизно $910,000 у комісіях.
GateNews6год тому
Крупне оновлення CEX: система виявлення шахрайства з машинним навчанням і модульним рушієм на правилах, скорочує час реагування до годин
Повідомлення Gate News, 23 квітня — Велика централізована біржа оголосила про модернізацію своєї системи протидії шахрайству шляхом інтеграції моделей машинного навчання з механізмами на основі правил, запровадивши стратегію подвійного контуру, де моделі відповідають за довгостроковий захист, а правила — за швидке реагування. Уніфікована платформа
GateNews6год тому
