PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ухилянська мережа з відмивання грошей «Huione»: ключові фігуранти затримані, сума збитків у справі перевищує 89 млрд доларів США, криптозлочинний бізнес знову зазнав серйозного удару
Китайська поліція перепровадила з Камбоджі до країни ключову фігуру, яка, як підозрюють, керувала злочинною мережею Huione, — Li Xiong. Йому висувають звинувачення у шахрайстві та відмиванні грошей. Ця мережа пов’язана із глобальною системою незаконних онлайн-операцій, через яку обробляють криптоактиви на понад 89 мільярдів доларів. Хоча ключових учасників затримали, система Huione й надалі працює, використовуючи нові способи, що відображає складність відмивання криптоактивів і виклики, з якими стикається глобальне регулювання.
GateNews25хв. тому
Групу «Тайцзи» Лі Сюн було викрито, а також стало відомо про схему відмивання криптовалюти на 24 мільярди доларів США через «Хуавань»
Головного учасника групи «Тайцзи» Лі Сюна 1 квітня Китайська поліція з департаменту громадської безпеки конвоювала з Камбоджі назад у країну, оскільки він підозрюється у вчиненні низки злочинів, зокрема шахрайства та легалізації (відмивання) доходів. Він є головою ради директорів компанії «Хуіван Груп», що належить до групи «Тайцзи», а сума, пов’язана з діяльністю її криптовалютного бізнесу, становить 24 млрд доларів США, тоді як сума легалізації (відмивання) коштів щонайменше — 4 млрд доларів США. Ця операція проводилася за сприяння Камбоджі та спричинила питання щодо міжнародної судової співпраці.
MarketWhisper2год тому
Drift Protocol зазнав нової атаки та зазнав збитків приблизно на 2,8 млрд доларів, контрольні повноваження перехоплено
Протокол Drift нещодавно зазнав складної атаки: зловмисники використали технологію durable nonce, щоб отримати несанкціоновані повноваження на керування, внаслідок чого близько 280 мільйонів доларів США коштів було виведено. Під час розслідування не виявили вразливостей у програмному забезпеченні, можливо, це пов’язано з соціальною інженерією. Drift заморозив функції протоколу та оновив мультипідпис, щоб захистити активи.
GateNews2год тому
Подія атаки Drift зачепила 11 протоколів DeFi, ризик-експозиція Ranger Finance близько 900 тисяч доларів США
2 квітня подія Drift-атаки вплинула на кілька DeFi-протоколів, зокрема Reflect Money та Ranger Finance, а також ще 11 проєктів. Деякі проєкти призупинили такі функції, як карбування та зняття коштів; Ranger Finance зазнав збитків приблизно на 900 тисяч доларів США, що становить 6% від його загальної вартості; через те, що кошти користувачів постраждали, Pyra також призупинив відповідні функції.
GateNews3год тому
Google також попереджає: активи Ethereum на 1000 мільярдів доларів під загрозою, викладено 5 шляхів масштабних квантових атак.
Google опублікував білу книгу з попередженням: квантові комп’ютери можуть зламати Ethereum, що наражає на ризик активи на суму в сотні мільярдів доларів. Звіт зазначає, що існує кілька вразливостей у гаманцях “мегакитів”, системах керування ключами для DeFi та системах стейкінгу, тож потрібно виявляти надзвичайну обережність. Фундація Ethereum уже розпочала дослідження постквантової криптографії та планує провести системне оновлення до 2029 року.
CryptoCity3год тому
Подію атаки на відповіді Wormhole для Drift: через те, що частина міжланцюгових транзакцій у Solana може мати затримку через механізми безпеки
Оновлення Gate News, 2 квітня, Wormhole опублікував офіційну відповідь щодо інциденту з атакою на Drift, зазначивши, що активи користувачів Wormhole поки що не піддаються ризику, а функція кросчейн-мосту все ще працює належним чином. Однак через вбудовані механізми безпеки, налаштовані для Solana, деякі кросчейн-перекази можуть мати затримки. Основний учасник Wormhole підтримує зв’язок із командою екосистеми Solana та за потреби продовжуватиме надавати підтримку.
GateNews4год тому
