Gate News notícia, 18 de março, SlowMist e uma CEX conjunta publicaram o Relatório de Segurança do Agente de IA. O relatório aponta que, à medida que o Agente de IA assume tarefas como análise de mercado, geração de estratégias e negociação automatizada no ecossistema Web3, sua superfície de ataque está a expandir-se. O relatório sistematiza sete principais ameaças de segurança: ataques de injeção de prompts que podem manipular a lógica de decisão do Agente; riscos de envenenamento na cadeia de fornecimento do ecossistema Skills/Plugins, com mais de 400 amostras de Skills maliciosas descobertas no centro de plugins OpenClaw ClawHub, apresentando características de ataques em grupo em grande escala; a camada de orquestração de tarefas pode ser adulterada por parâmetros críticos, levando a execuções anormais; informações sensíveis no ambiente IDE/CLI podem ser enviadas por plugins maliciosos; alucinações do modelo podem causar perdas financeiras irreversíveis em operações na cadeia; a irreversibilidade de operações de alto valor no Web3 aumenta os riscos de automação; execuções com privilégios elevados podem levar a riscos de nível sistêmico. A equipe de segurança da CEX recomenda medidas de proteção práticas, incluindo ativar login sem senha com Passkey e autenticação dupla, configurar chaves API seguindo o princípio do menor privilégio e vinculá-las a uma lista branca de IPs, limitar perdas potenciais com mecanismos de isolamento de subcontas, estabelecer monitoramento contínuo de transações e detecção de anomalias, e instalar apenas Skills aprovadas oficialmente. SlowMist também propõe uma estrutura de governança de segurança em cinco camadas, do nível de desenvolvimento, consolidação de privilégios, percepção de ameaças, análise de riscos na cadeia até inspeções contínuas, formando um sistema completo de proteção.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Fundação Zcash lança o Zebra 4.4.0, corrigindo vulnerabilidades de segurança a nível de consenso
De acordo com a Zcash Foundation, a Zebra 4.4.0 foi lançada hoje, corrigindo várias vulnerabilidades de segurança a nível de consenso e apelando a todos os operadores de nós para atualizarem imediatamente. As vulnerabilidades incluem uma falha de negação de serviço que poderia parar a descoberta de blocos permanentemente, erros na contagem de sigops
GateNews1h atrás
A implementação EVM do Wasabi Protocol foi alvo de um incidente de segurança a 30 de abril, agora contido
De acordo com a declaração oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou a sua implementação EVM a 30 de abril, estando agora totalmente contido. A implementação na Solana e o Prop AMM permaneceram inalterados. O projeto fechou vetores de ataque, rodou credenciais e chaves, e
GateNews2h atrás
Centenas de carteiras Ethereum foram pirateadas em simultâneo, ativos transferidos
Centenas de carteiras de Ethereum (ETH), incluindo algumas inactivas há mais de sete anos, foram comprometidas em simultâneo num evento de transacção invulgar na rede Ethereum, segundo a Coin Bureau e a comunidade de criptomoedas. Os activos das carteiras afectadas foram movidos para o mesmo endereço,
CryptoFrontier9h atrás
A segurança de ativos digitais vai além das chaves à medida que a Bitgo adiciona verificações em 5 camadas
A Bitgo está a impulsionar a segurança de ativos digitais para além das chaves privadas, com um modelo de transacções em cinco camadas concebido para impedir manipulações antes da execução. O sistema verifica a intenção, o dispositivo, a identidade, o comportamento e a política, visando riscos antes de as transacções serem finalizadas.
Principais destaques:
A Bitgo apresentou cinco
Coinpedia12h atrás
Plataforma DeFi Carrot encerra as operações como primeira vítima de um exploit do protocolo $285M Drift
De acordo com o anúncio da Carrot a 30 de abril, o protocolo DeFi de rendimentos baseado na Solana está a encerrar permanentemente, tornando-se a primeira plataforma a fechar como resultado direto do exploit do Drift Protocol no valor de 285 milhões de dólares, em inícios de abril. A equipa da Carrot afirmou num post na X que o hack do Drift foi
GateNews12h atrás
Hackeos Cripto atingem máximo histórico em abril, com 20+ explorações e mais de 600 milhões de dólares em perdas
De acordo com a DeFi Llama, o número de ciberataques a criptomoedas atingiu um recorde em abril, com mais de 20 explorações a assinalar o mês com mais incidentes na história das criptomoedas. As perdas totais ultrapassaram os 600 milhões de dólares, com o exploit de 292 milhões de dólares da KelpDAO e o hack de 280 milhões de dólares do Drift Protocol a ficar em posição destacada na tendência, por incidentes, em
GateNews18h atrás
