Gate News Новости, 18 марта, SlowMist совместно с одним CEX опубликовали отчет о безопасности AI-агентов. В отчете отмечается, что по мере того, как AI-агенты выполняют задачи анализа рынка, генерации стратегий и автоматической торговли в экосистеме Web3, их поверхность атаки расширяется. В системе отчет выделены семь основных угроз безопасности: атаки инъекции подсказок, позволяющие управлять логикой принятия решений агента; риски поставочной цепочки в экосистеме Skills/плагинов, при этом в центре плагинов OpenClaw ClawHub обнаружено более 400 вредоносных образцов Skills, что свидетельствует о групповых массовых атаках; возможность изменения ключевых параметров на уровне оркестровки задач, вызывающая сбои в выполнении; утечка конфиденциальной информации из среды IDE/CLI через вредоносные плагины; галлюцинации модели, способные вызвать необратимые потери средств при операциях в блокчейне; необратимость высокоценных операций в Web3 увеличивает риски автоматизации; выполнение с высокими привилегиями может привести к системным рискам. Команда безопасности этого CEX предлагает практические рекомендации по защите, включая использование Passkey для безпарольного входа и двухфакторной аутентификации, настройку API-ключей по принципу минимальных привилегий с привязкой к IP-белому списку, ограничение потенциальных потерь через механизм изоляции субаккаунтов, создание системы постоянного мониторинга торгов и обнаружения аномалий, а также установку только проверенных официальных Skills. SlowMist также предложила пятиуровневую рамочную систему управления безопасностью от L1 до L5, охватывающую полный комплекс защиты — от базовой разработки, ограничения привилегий, обнаружения угроз, анализа рисков на цепочке до постоянных проверок.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фонд Zcash выпустил Zebra 4.4.0 для устранения нескольких уязвимостей уровня консенсуса, связанных с безопасностью
По данным Zcash Foundation, Zebra 4.4.0 был выпущен недавно для устранения нескольких уязвимостей уровня консенсуса, связанных с безопасностью. Обновление устраняет уязвимости типа отказа в обслуживании, которые могли приостановить обнаружение блоков, а также ошибки в подсчёте операций подписи блоков (sigops), приводящие к разногласиям в консенсусе,
GateNews1ч назад
Криптоатака на $292 миллиона в этом году выявила критические уязвимости безопасности DeFi
Согласно CoinDesk, хак на сумму $292 миллиона с начала этого года выявил существенные уязвимости безопасности в DeFi-протоколах. Инцидент побудил участников отрасли пересмотреть управление рисками и структуру рынка по мере того, как игроки традиционных финансов выходят в onchain.
Нарушение привело к более широкому
GateNews2ч назад
Предложение eCash вызывает предупреждения разработчиков из-за рисков и распределения
Разработчики и представители отрасли выразили обеспокоенность по поводу предложения eCash, связанного с Полом Сзторцем, ссылаясь на риск для пользователей, неравномерное распределение и философское противоречие как ключевые проблемы.
Предложение охарактеризовали как вносящее опасные элементы, из‑за чего требуется осторожность в криптовалютном со
CryptoFrontier3ч назад
Пользователи Wasabi Protocol теперь могут безопасно вывести оставшиеся средства
В официальном заявлении Wasabi Protocol в X говорится, что пользователи теперь могут безопасно взаимодействовать с его смарт-контрактами и вывести оставшиеся средства. Команда работает над расследованием инцидента, но пока не раскрыла дополнительных подробностей, заявив, что дальнейшие обновления будут опубликованы с
GateNews3ч назад
Purrlend теряет 1,52 млн долларов на HyperEVM и MegaETH после компрометации 2/3 мультисиг-кошелька
По данным ChainCatcher, Purrlend столкнулся с нарушением безопасности на HyperEVM и MegaETH 3 мая, потеряв примерно $1,52 миллиона. Злоумышленники скомпрометировали командный мультисиг-кошелёк 2/3 и выдали себе разрешение BRIDGE_ROLE, используя его для чеканки обеспеченных необеспеченных токенов pUSDm и pUSDC, которые были
GateNews6ч назад
