Gate News notícia, 18 de março, SlowMist e uma CEX conjunta publicaram o Relatório de Segurança do Agente de IA. O relatório aponta que, à medida que o Agente de IA assume tarefas como análise de mercado, geração de estratégias e negociação automatizada no ecossistema Web3, sua superfície de ataque está a expandir-se. O relatório sistematiza sete principais ameaças de segurança: ataques de injeção de prompts que podem manipular a lógica de decisão do Agente; riscos de envenenamento na cadeia de fornecimento do ecossistema Skills/Plugins, com mais de 400 amostras de Skills maliciosas descobertas no centro de plugins OpenClaw ClawHub, apresentando características de ataques em grupo em grande escala; a camada de orquestração de tarefas pode ser adulterada por parâmetros críticos, levando a execuções anormais; informações sensíveis no ambiente IDE/CLI podem ser enviadas por plugins maliciosos; alucinações do modelo podem causar perdas financeiras irreversíveis em operações na cadeia; a irreversibilidade de operações de alto valor no Web3 aumenta os riscos de automação; execuções com privilégios elevados podem levar a riscos de nível sistêmico. A equipe de segurança da CEX recomenda medidas de proteção práticas, incluindo ativar login sem senha com Passkey e autenticação dupla, configurar chaves API seguindo o princípio do menor privilégio e vinculá-las a uma lista branca de IPs, limitar perdas potenciais com mecanismos de isolamento de subcontas, estabelecer monitoramento contínuo de transações e detecção de anomalias, e instalar apenas Skills aprovadas oficialmente. SlowMist também propõe uma estrutura de governança de segurança em cinco camadas, do nível de desenvolvimento, consolidação de privilégios, percepção de ameaças, análise de riscos na cadeia até inspeções contínuas, formando um sistema completo de proteção.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Purrlend perde US$ 1,52 milhão no HyperEVM e MegaETH após comprometimento do multisig de 2/3
De acordo com a ChainCatcher, Purrlend sofreu uma violação de segurança na HyperEVM e na MegaETH em 3 de maio, perdendo aproximadamente US$ 1,52 milhão. Os atacantes comprometeram a carteira multisig 2/3 da equipe e concederam a si mesmos a permissão BRIDGE_ROLE, usando-a para cunhar tokens pUSDm e pUSDC sem lastro que foram
GateNews27m atrás
Centenas de carteiras Ethereum Inativas foram drenadas por um único endereço
De acordo com a ChainCatcher, citando o analista Wazz, centenas de carteiras de Ethereum dormentes, muitas inativas há mais de sete anos, foram esvaziadas pelo mesmo endereço na rede principal da ETH. O membro da equipe da Aragon, @TheTakenUser, confirmou que a sua carteira foi afetada. A causa raiz ainda permanece incerta, embora a análise da comunidade s
GateNews3h atrás
$292M Crypto Hacker usa prompts para repensar a segurança em DeFi
O maior hack da indústria de criptomoedas e a maior crise de DeFi do ano levaram a uma reavaliação da gestão de riscos, dos protocolos de segurança e da estrutura de mercado, segundo discussões entre insiders do setor e a CoinDesk.
O incidente, no valor de US$ 292 milhões, expôs vulnerabilidades em
CryptoFrontier4h atrás
Usuários do Wasabi Protocol agora podem interagir com contratos com segurança e sacar fundos
De acordo com a Wasabi Protocol, os usuários agora podem interagir com segurança com os contratos do protocolo para sacar os fundos restantes. A equipe está investigando o incidente e afirmou que não pode divulgar detalhes adicionais no momento, mas fornecerá atualizações à comunidade conforme as condições
GateNews5h atrás
A implantação EVM do Wasabi Protocol foi atingida por um incidente de segurança em 30 de abril, agora totalmente contida
De acordo com o anúncio oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou sua implantação EVM em 30 de abril, o qual agora foi totalmente contido. A implantação na Solana e o Prop AMM não foram afetados. O projeto fechou o vetor de ataque e rotacionou os elementos relevantes
GateNews6h atrás
