Gate News Новости, 18 марта, SlowMist совместно с одним CEX опубликовали отчет о безопасности AI-агентов. В отчете отмечается, что по мере того, как AI-агенты выполняют задачи анализа рынка, генерации стратегий и автоматической торговли в экосистеме Web3, их поверхность атаки расширяется. В системе отчет выделены семь основных угроз безопасности: атаки инъекции подсказок, позволяющие управлять логикой принятия решений агента; риски поставочной цепочки в экосистеме Skills/плагинов, при этом в центре плагинов OpenClaw ClawHub обнаружено более 400 вредоносных образцов Skills, что свидетельствует о групповых массовых атаках; возможность изменения ключевых параметров на уровне оркестровки задач, вызывающая сбои в выполнении; утечка конфиденциальной информации из среды IDE/CLI через вредоносные плагины; галлюцинации модели, способные вызвать необратимые потери средств при операциях в блокчейне; необратимость высокоценных операций в Web3 увеличивает риски автоматизации; выполнение с высокими привилегиями может привести к системным рискам. Команда безопасности этого CEX предлагает практические рекомендации по защите, включая использование Passkey для безпарольного входа и двухфакторной аутентификации, настройку API-ключей по принципу минимальных привилегий с привязкой к IP-белому списку, ограничение потенциальных потерь через механизм изоляции субаккаунтов, создание системы постоянного мониторинга торгов и обнаружения аномалий, а также установку только проверенных официальных Skills. SlowMist также предложила пятиуровневую рамочную систему управления безопасностью от L1 до L5, охватывающую полный комплекс защиты — от базовой разработки, ограничения привилегий, обнаружения угроз, анализа рисков на цепочке до постоянных проверок.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Семь израильских офицеров обвиняются в много миллионной схеме кражи криптовалюты
Обвиняемые сил безопасности Израиля в деле о краже криптовалюты
Власти Израиля предъявили обвинения семи сотрудникам армии и полиции, которых подозревают в организации хищения и коррупционной схемы на миллионы долларов с участием криптовалюты. Это стало вторым уголовным делом, связанным с криптовалютой, которое ударило по оборонному ведомству страны
CryptoFrontier2ч назад
Ice Open Network пострадала от утечки данных; раскрыты электронные письма пользователей и номера телефонов 2FA
Ice Open Network сообщила о нарушении безопасности 15 апреля, раскрыв несанкционированный доступ к данным пользователей, включая адреса электронной почты и номера телефонов для 2FA, но при этом никакие финансовые данные скомпрометированы не были. Инцидент, связанный с бывшими партнёрами сервисного провайдера, находится на юридической проверке, и пользователям рекомендуют обновить настройки безопасности. Нарушение подчёркивает эскалацию проблем с безопасностью в криптосекторе: за последние месяцы сообщались значительные потери.
GateNews5ч назад
Российская криптобиржа Grinex приостановила работу после $13M хакерской атаки, подвергая риску сеть обхода санкций
Российская криптовалютная биржа Grinex прекратила работу после кибератаки, которая привела к убыткам свыше $13 миллиона. Остановка затрагивает способность российских компаний конвертировать рубли на международном уровне и создает проблемы для теневой финансовой системы страны.
GateNews7ч назад
Хак Kelp DAO, приписываемый группе Lazarus; домен eth.limo захвачен через социальную инженерию
LayerZero сообщила, что эксплойт Kelp DAO, приписываемый группе Lazarus из Северной Кореи, привел к потере $292 миллиона токенов rsETH из-за уязвимостей в ее децентрализованной сети верификаторов. Кроме того, eth.limo столкнулась с захватом домена в результате атаки через социальную инженерию, однако DNSSEC предотвратила серьезный ущерб.
GateNews11ч назад
Хак в DeFi спровоцировал отток $9 миллиардов с Aave: украденные токены использовали как обеспечение
Недавняя хакерская атака, в ходе которой из криптопроекта было выведено почти $300 миллионов, привела к кризису ликвидности на Aave, из‑за чего пользователи вывели около $9 миллиарда. Опасения по поводу качества обеспечения вызвали массовые выводы, подчеркнув риски в DeFi‑кредитовании.
GateNews12ч назад
