PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ethereum erleidet 4 Angriffe auf Smart Contracts in 48 Stunden, Verluste übersteigen 1,5 Millionen US-Dollar
Gate-News-Meldung, 29. April — Das Ethereum-Mainnet war in den vergangenen 48 Stunden von vier Angriffen auf Smart Contracts betroffen (April 27-29), was zu kombinierten Verlusten von über 1,5 Millionen US-Dollar führte, laut GoPlus Security.
Die Vorfälle umfassten einen Angriff auf den Onchain-Aggregator-Contract, der 983.000 US-Dollar in los
GateNews19M her
ZetaChain meldet Schwachstelle im plattformübergreifenden Messaging, $333,868 Verlust durch Angriff vom 24. April
Gate News-Nachricht, 29. April — ZetaChain veröffentlichte einen Post-Mortem-Bericht, der bestätigt, dass der Angriff vom 24. April Schwachstellen in seiner plattformübergreifenden Messaging-Pipeline ausgenutzt hat. Der Vorfall führte zu einem gesamten Verlust von $333,868 ( hauptsächlich USDC und USDT) über neun Transaktionen auf Ethereum, Arbitrum,
GateNews21M her
US-Gericht verurteilt Cartier-Nachkommen zu 8 Jahren für $470 Millionen-Krypto-Geldwäsche-Schema
Gate News Nachricht, 29. April — Ein US-Gericht hat Maximilien de Hoop Cartier, einen Nachkommen der Luxus-Schmuckfamilie Cartier, zu acht Jahren Haft verurteilt, weil er eine nicht lizenzierte Kryptowährungs-Over-the-Counter- Börse betrieben hat. Staatsanwälte sagten, dass der Betrieb mehr als $470 Millionen in Drogenerlösen durch US-Bankkonten nach Kolumbien bewegt habe
GateNews41M her
Südkoreas Finanzkommission verweist zwei Fälle von Krypto-Markmanipulation an Ermittler, API-Key-Verleiher könnten haftbar gemacht werden
Gate News Nachricht, 29. April — Die Finanzkommission Südkoreas beschloss in ihrer achten ordentlichen Sitzung, zwei Fälle von Manipulationen auf dem Markt für virtuelle Vermögenswerte an Ermittlungsbehörden zu verweisen. Die festgestellten Manipulationsmethoden verbanden Taktiken aus dem traditionellen Wertpapiermarkt mit Techniken zum Missbrauch von APIs
GateNews1Std her
Syndicate verliert $330K Nach Ausnutzung der Commons Cross-Chain-Bridge; 18,5 Mio. SYND-Token gestohlen
Gate News-Nachricht, 29. April — Angreifer nutzten eine Schwachstelle in der Commons Cross-Chain-Bridge aus, um Syndicate anzugreifen, und stahlen dabei ungefähr 18,5 Millionen SYND-Token, so die CertiK Alert. Die gestohlenen Token wurden für rund $330.000 verkauft.
Der Angreifer transferierte die Erlöse anschließend über die Kette hinweg nach Ethereum.
GateNews2Std her
Hacker von Kyber Network überträgt gestohlene Gelder an Tornado Cash; Verdächtiger zuvor von der FBI angeklagt
Gate News-Meldung, 29. April — Der Hacker von Kyber Network, Andean Medjedovic, überträgt gestohlene Gelder an Tornado Cash, wie aus den Blockchain-Monitoring-Daten von Arkham hervorgeht. Medjedovic hatte zuvor Ende 2023 $48,8 Millionen von KyberSwap gestohlen und in einem früheren Angriff $16,5 Millionen von Indexed Finance
GateNews2Std her
