Gate News notícia, 18 de março, SlowMist e uma CEX conjunta publicaram o Relatório de Segurança do Agente de IA. O relatório aponta que, à medida que o Agente de IA assume tarefas como análise de mercado, geração de estratégias e negociação automatizada no ecossistema Web3, sua superfície de ataque está a expandir-se. O relatório sistematiza sete principais ameaças de segurança: ataques de injeção de prompts que podem manipular a lógica de decisão do Agente; riscos de envenenamento na cadeia de fornecimento do ecossistema Skills/Plugins, com mais de 400 amostras de Skills maliciosas descobertas no centro de plugins OpenClaw ClawHub, apresentando características de ataques em grupo em grande escala; a camada de orquestração de tarefas pode ser adulterada por parâmetros críticos, levando a execuções anormais; informações sensíveis no ambiente IDE/CLI podem ser enviadas por plugins maliciosos; alucinações do modelo podem causar perdas financeiras irreversíveis em operações na cadeia; a irreversibilidade de operações de alto valor no Web3 aumenta os riscos de automação; execuções com privilégios elevados podem levar a riscos de nível sistêmico. A equipe de segurança da CEX recomenda medidas de proteção práticas, incluindo ativar login sem senha com Passkey e autenticação dupla, configurar chaves API seguindo o princípio do menor privilégio e vinculá-las a uma lista branca de IPs, limitar perdas potenciais com mecanismos de isolamento de subcontas, estabelecer monitoramento contínuo de transações e detecção de anomalias, e instalar apenas Skills aprovadas oficialmente. SlowMist também propõe uma estrutura de governança de segurança em cinco camadas, do nível de desenvolvimento, consolidação de privilégios, percepção de ameaças, análise de riscos na cadeia até inspeções contínuas, formando um sistema completo de proteção.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Plataforma Carrot DeFi encerra as atividades como a primeira vítima de um exploit do protocolo $285M Drift
De acordo com o anúncio da Carrot em 30 de abril, o protocolo de rendimento DeFi baseado em Solana está encerrando permanentemente suas atividades, tornando-se a primeira plataforma a fechar diretamente como resultado do exploit do Drift Protocol no valor de US$ 285 milhões no início de abril. A equipe da Carrot afirmou em uma postagem no X que o hack da Drift foi
GateNews20m atrás
Hackeamentos cripto atingem nível recorde em abril, com 20+ explorações e mais de US$ 600 milhões em perdas
De acordo com a DeFi Llama, o número de invasões de criptomoedas atingiu um recorde em abril, com mais de 20 exploits registrando o mês de maior incidência de hacks na história do setor cripto. As perdas totais superaram US$ 600 milhões, com o exploit de US$ 292 milhões da KelpDAO e o hack de US$ 280 milhões do Drift Protocol ficando como os t
GateNews5h atrás
Espiões da Coreia do Norte miraram o Drift na operação de roubo $285M
## Operação de Roubo da Drift
Espiões apoiados pelo Estado norte-coreano conduziram uma operação presencial visando a plataforma de criptomoedas Drift para drenar US$ 285 milhões, segundo relatos. A operação envolveu meses de engajamento direto com o alvo.
## Maior Ameaça Cibernética da Coreia do Norte
De acordo com uma
CryptoFrontier7h atrás
Purrlend sofre violação de segurança de US$ 1,52 milhão em 25 de abril em HyperEVM e MegaETH
De acordo com o relatório oficial de incidente da Purrlend, em 25 de abril, o protocolo sofreu uma violação de segurança que resultou em aproximadamente US$ 1,52 milhão em perdas nas implementações da HyperEVM e da MegaETH. Os atacantes invadiram uma carteira multisig 2/3 e concederam a si mesmos privilégios de administrador, incluindo
GateNews8h atrás
Polymarket recorre à Chainalysis para combater insider trading enquanto busca uma avaliação de US$ 15 bilhões e a aprovação da CFTC
De acordo com The Block, a Polymarket contratou a Chainalysis na quinta-feira para ajudar a polícia a combater o insider trading e a manipulação de mercado, à medida que o mercado de previsões busca levantar US$ 400 milhões com uma avaliação de US$ 15 bilhões e obter aprovação da Commodity Futures Trading Commission para relançar no mercado dos EUA
GateNews8h atrás
