PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站;
2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接;
3.之後,攻擊腳本以每秒數百次嘗試暴力破解網關密碼;
4.破解成功後,攻擊腳本靜默註冊為受信任設備;
5.攻擊者獲得Agent的管理員級控制權;
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
用戶錢包資訊看光光!鏈上偵探 ZachXBT 曝 Axiom 員工涉嫌內線交易
知名鏈上偵探ZachXBT揭露加密交易平台Axiom員工濫用內部工具偷窺用戶錢包,並可能利用這些資訊進行內線交易。Axiom已撤回相關存取權限並表示將對違紀行為調查,強調不代表整體團隊價值。調查引發市場熱議,並有交易者因預測事件而獲利。
区块客12分鐘前
俄羅斯央行警示加密詐欺,84% 傳銷組織使用虛擬貨幣籌資
俄羅斯央行警告加密詐騙活動急增,2025年報告中84%的詐欺者使用加密貨幣募資。去年識別了7,087個金融詐騙計劃,80%在線運作。央行採取行動封鎖相關網站並加強監管,並計畫限制海外加密交易所,強調需選擇合法公司進行投資。
Market Whisper15分鐘前
PeckShield:2 月加密損失下降 69%,無大型駭客是主因
PeckShield報告顯示,2026年2月加密貨幣損失降至2650萬美元,為最低月度水準。主要原因包括未出現大型攻擊、市場波動影響策略及強化的安全措施。當月最大損失事件為YieldBlox和IoTeX,兩者合計超過七成損失。專家預計未來損失將持續下降,但網路釣魚攻擊仍需警惕。
Market Whisper36分鐘前
韓國承認數字資產管理漏洞:財政部長宣布全面改革加密資產監管
韓國政府將全面審查公共部門對數字資產的管理,副總理Koo Yun-cheol宣布將強化監管及安全機制,特別是查封加密資產的流程。這一舉措源於近期管理失誤帶來的輿論壓力,政府將與相關機構系統性檢查相關流程,並制定更嚴格的安全規範,以防止類似事件再次發生。
GateNews36分鐘前
Inverse Finance遭攻擊損失約24萬美元,用戶或持續被清算
PANews 3月2日消息,据BlockSec Phalcon監測,其系統數小时前檢測到一筆針對以太坊上Inverse Finance合約的可疑交易,造成約24萬美元損失。該事件似乎涉及DOLA價格操縱,迫使多名用戶清算合約。
BlockSec表示已聯繫項目方但尚未收到回覆。由於尚不清楚是否還有其他用戶受到影響,目前暫不披露更多技術細節,並提醒相關用戶立即採取行動。
GateNews59分鐘前
哈米尼之死考驗預測市場底線:Kalshi 決定退費「別靠死人獲利」、Polymarket 傳內線交易百萬鎂
Kalshi 宣布啟動「死亡豁免條款」以處理哈米尼市場,退還所有手續費並按死亡前最後成交價結算,這引發部分用戶反彈,認為限制獲利不公。而 Polymarket 則面臨內線交易的指控,有 6 名交易員在伊朗空襲前獲利約 100 萬美元,市場正受到廣泛關注。
動區BlockTempo3小時前
