PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
用户钱包信息曝光!链上侦探 ZachXBT 曝Axiom员工涉嫌内线交易
知名链上侦探ZachXBT揭露加密交易平台Axiom员工滥用内部工具偷窥用户钱包,并可能利用这些信息进行内线交易。Axiom已撤回相关访问权限并表示将对违纪行为进行调查,强调不代表整体团队价值。调查引发市场热议,并有交易者因预测事件而获利。
区块客20 分钟前
俄罗斯央行警示加密诈骗,84%传销组织使用虚拟货币筹资
俄罗斯央行警告加密诈骗活动急增,2025年报告中84%的诈骗者使用加密货币募资。去年识别了7,087个金融诈骗计划,80%在线运作。央行采取行动封锁相关网站并加强监管,并计划限制海外加密交易所,强调需选择合法公司进行投资。
Market Whisper24 分钟前
PeckShield:2 月加密损失下降 69%,无大型黑客是主因
PeckShield報告顯示,2026年2月加密貨幣損失降至2650萬美元,為最低月度水準。主要原因包括未出現大型攻擊、市場波動影響策略及強化的安全措施。當月最大損失事件為YieldBlox和IoTeX,兩者合計超過七成損失。專家預計未來損失將持續下降,但網路釣魚攻擊仍需警惕。
Market Whisper45 分钟前
韩国承认数字资产管理漏洞:财政部长宣布全面改革加密资产监管
韩国政府将全面审查公共部门对数字资产的管理,副总理Koo Yun-cheol宣布将强化监管及安全机制,特别是查封加密资产的流程。这一举措源于近期管理失误带来的舆论压力,政府将与相关机构系统性检查相关流程,并制定更严格的安全规范,以防止类似事件再次发生。
GateNews45 分钟前
Inverse Finance遭攻击损失约24万美元,用户或持续被清算
PANews 3月2日消息,据BlockSec Phalcon监测,其系统数小时前检测到一笔针对以太坊上Inverse Finance合约的可疑交易,造成约24万美元损失。该事件似乎涉及DOLA价格操纵,迫使多名用户清算合约。
BlockSec表示已联系项目方但尚未收到回复。由于尚不清楚是否还有其他用户受到影响,目前暂不披露更多技术细节,并提醒相关用户立即采取行动。
GateNews1小时前
哈米尼之死考验预测市场底线:Kalshi 决定退费「别靠死人获利」、Polymarket 传内线交易百万美元
Kalshi 宣布启动「死亡豁免条款」以处理哈米尼市场,退还所有手续费并按死亡前最后成交价结算,这引发部分用户反弹,认为限制获利不公。而 Polymarket 则面临内线交易的指控,有 6 名交易员在伊朗空袭前获利约 100 万美元,市场正受到广泛关注。
動區BlockTempo3小时前
