Gate News 消息,3 月 18 日,SlowMist 與某 CEX 聯合發布 AI Agent 安全報告。報告指出,隨著 AI Agent 在 Web3 生態中承擔行情分析、策略生成及自動化交易等任務,其攻擊面正在擴大。報告系統梳理了七大安全威脅:提示詞注入攻擊可操控 Agent 決策邏輯;Skills/插件生態存在供應鏈投毒風險,SlowMist 在 OpenClaw 插件中心 ClawHub 中發現超 400 個惡意 Skill 樣本,呈現團伙化批量攻擊特徵;任務編排層可被篡改關鍵參數導致異常執行;IDE/CLI 環境中的敏感資訊可能被惡意插件外發;模型幻覺可能在鏈上操作中引發不可逆資金損失;Web3 高價值操作的不可逆性放大了自動化風險;高權限執行可能導致系統級風險。該 CEX 安全團隊從實踐角度提出防護建議,包括啟用 Passkey 無密碼登入和雙重驗證、遵循最小權限原則配置 API Key 並綁定 IP 白名單、通過子帳號隔離機制限制潛在損失上限、建立持續交易監控與異常檢測體系,以及僅安裝經官方審核的 Skill。SlowMist 同時提出 L1 至 L5 五層安全治理框架,覆蓋從開發基線、權限收斂、威脅感知、鏈上風險分析到持續巡檢的完整防護體系。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Solana 共同創辦人警告:AI 可能在 2026 Breakpoint 破解後量子密碼學
根據 Solana 聯合創辦人 Anatoly Yakovenko 的說法,他在阿姆斯特丹舉行的 2026 Solana Breakpoint 會議上表示,人工智慧對區塊鏈安全構成的生存性威脅比量子電腦更大。Yakovenko 警告稱,AI 模型可能會利用在 po 中的微妙數學模式。
GateNews2小時前
北韓恐攻判決持有人扣押 7,100 萬美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
紐約南區法院於5月1日下扣押令,禁止於分割聽證前處分30,766 ETH(約7100萬美元),用於 DeFi United 補償計畫。ETH 來源為4月KelpDAO跨鏈橋駭案,經Arbitrum 安全委員會凍結後納入 DAO 治理;補償由Aave 等募資。原告稱駭客涉北韓 Lazarus Group,法院命令待分割聽證再定。
鏈新聞abmedia4小時前
Wasabi Protocol 使用者現在可以安全提取剩餘資金
根據 Wasabi Protocol 的說法,使用者現在可以安全地與該協定的智慧合約互動,以提領剩餘資金。團隊表示,他們將持續調查這起資安事件,並將在條件允許時盡快與社群分享更多更新
GateNews7小時前
PolyArb 被指控為偽預測市場,並包含可耗盡錢包的程式碼
根據鏈上偵探 ZachXBT 的說法,PolyArb 是一款具有欺詐性的預測市場產品,其網站中嵌入了會竊取錢包的惡意程式碼。該專案的帳號也曾在知名預測市場平台的貼文下發布引發爭議的回覆,以吸引流量並吸引使用者,a
GateNews8小時前
Bisq Protocol 遭攻擊,5 月 4 日被竊 11 BTC;在 DAO 投票下提出賠償方案
根據 Bisq,該協議於 5 月 4 日遭到攻擊,原因是缺少驗證機制,導致約 11 BTC 被盜,主要來自山寨幣交易。平台正在討論對受影響使用者的賠償選項,使用者可在以太幣或 BSQ 代幣進行賠付之間自行選擇 p
GateNews9小時前
$292M 加密駭客揭露 DeFi 安全性弱點,促使產業改革的呼聲
根據 CoinDesk,今年一宗 2.92 億美元的加密貨幣駭案暴露出 DeFi 協議中顯著的資安漏洞,促使產業內部人士呼籲針對風險管理與市場結構進行改革,因為傳統金融日益往鏈上遷移。
GateNews10小時前
