BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
DeFi 漏洞在 2026 年激增,市场在 3 个月内损失 $137M
在2026年前三个月,DeFi平台因漏洞利用遭受超过$137M 的损失,其中Step Finance因私钥泄露面临最重大的损失,金额为$27.3M。Truebit、Resolv和SwapNet也报告了显著损失。
Block Chain Reporter31 分钟前
OpenClaw v2026.3.22 版本遗漏关键文件,升级后或致控制台界面消失
Gate News 消息,3 月 23 日,据社区反馈,OpenClaw npm 包 v2026.3.22 版本在发布时遗漏了 dist/control-ui 目录文件,用户升级后可能出现控制台界面消失的问题。目前社区成员已提出修复方案,但该方案的安全性尚未获得官方认证。
GateNews4小时前
Resolv 黑客铸造 $80M 虚假 USR,触发市场混乱
Resolv Labs 的安全漏洞允许攻击者铸造了8000万枚无抵押的USR稳定币,导致价格崩溃和市场动荡。Resolv 暂停了合约、销毁了非法代币,并确认拥有$141 美元的安全抵押品。
CryptoFrontNews5小时前
Resolv USR 漏洞触发 5000万枚铸币和大幅贬值
Resolv Labs 遭遇安全漏洞,攻击者铸造了5000万枚无抵押的USR代币,导致USR快速抛售并失去锚定。恢复工作正在进行中,损失估计为2500万美元,协议运作仍处于暂停状态。
CryptoFrontNews8小时前
