Gate News 消息,3 月 18 日,SlowMist 與某 CEX 聯合發布 AI Agent 安全報告。報告指出,隨著 AI Agent 在 Web3 生態中承擔行情分析、策略生成及自動化交易等任務,其攻擊面正在擴大。報告系統梳理了七大安全威脅:提示詞注入攻擊可操控 Agent 決策邏輯;Skills/插件生態存在供應鏈投毒風險,SlowMist 在 OpenClaw 插件中心 ClawHub 中發現超 400 個惡意 Skill 樣本,呈現團伙化批量攻擊特徵;任務編排層可被篡改關鍵參數導致異常執行;IDE/CLI 環境中的敏感資訊可能被惡意插件外發;模型幻覺可能在鏈上操作中引發不可逆資金損失;Web3 高價值操作的不可逆性放大了自動化風險;高權限執行可能導致系統級風險。該 CEX 安全團隊從實踐角度提出防護建議,包括啟用 Passkey 無密碼登入和雙重驗證、遵循最小權限原則配置 API Key 並綁定 IP 白名單、通過子帳號隔離機制限制潛在損失上限、建立持續交易監控與異常檢測體系,以及僅安裝經官方審核的 Skill。SlowMist 同時提出 L1 至 L5 五層安全治理框架,覆蓋從開發基線、權限收斂、威脅感知、鏈上風險分析到持續巡檢的完整防護體系。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
駭客利用 Obsidian 外掛程式,透過區塊鏈 C2 散播 PHANTOMPULSE 木馬程式
Elastic Security Labs 揭露,威脅行為者在 LinkedIn 和 Telegram 上冒充風險投資公司,以部署名為 PHANTOMPULSE 的 Windows RAT,並使用 Obsidian 記事本保管庫(note vaults)進行攻擊,而 Elastic Defend 已成功阻擋。
GateNews1分鐘前
Zerion 熱錢包在與北韓相關的駭客主導的、由 AI 驅動的社交工程攻擊中損失了 $100K
Zerion 已證實:北韓駭客近期發動了一起由 AI 驅動的社交工程攻擊,導致公司企業熱錢包損失 $100,000。使用者資金目前仍然安全,公司已採取預防措施。這起事件是在 Drift Protocol 先前遭受另一項重大攻擊之後發生的。
GateNews16分鐘前
CoW Swap 在 DNS 劫持導致至少 $1M in 用戶資金遭竊後暫停協議
CoW Swap 在遭遇 DNS 劫持後暫停其協議;該劫持將使用者重導至一個詐欺網站,導致超過 $1 百萬美元的加密資產被盜。此次事件促使採取預防性措施與使用者警示,同時也實施了安全措施。
GateNews2小時前
Lattice 宣佈停業:Redstone 5 月 16 日關閉,用戶限期提款
鏈遊基礎設施開發商 Lattice 宣佈將於 5 月 15 日停業,並提醒用戶提取資金。停運後,合約資金無法透過 L1 合約提取,只有個人錢包資金可回收。Lattice 五年來未能實現商業模式,最終決定關閉,但其 MUD 框架和 DUST 遊戲將繼續運行。
Market Whisper3小時前
使用者在簽署惡意 Permit2 交易後失去 $316K USDC,GoPlus 發出警告
一名用戶因惡意的 Permit2 交易而在 USDC 上損失了 $316,000,凸顯了代幣授權機制的漏洞。GoPlus Security 呼籲用戶透過遵循關鍵的安全實務並安裝其保護性擴充功能來避免釣魚。
GateNews5小時前
Cow Protocol 遭 DNS 劫持,用戶需立即撤銷授權
Cow Protocol建構的DEX聚合平台Cow Swap於4月14日遭遇DNS劫持,攻擊者篡改域名記錄,將用戶流量重定向至偽冒網站,並部署錢包清空程序。Cow DAO隨即暫停服務並建議用戶撤銷授權。此事件未影響協議智能合約,惟用戶需警惕相關風險並核查交易紀錄。
Market Whisper5小時前
