BlockBeats أخبار، في 5 مارس، أعلنت شركة أمن Web3 GoPlus أن أداة تطوير الذكاء الاصطناعي OpenClaw تعرضت مؤخرًا لحادث أمني من نوع “هجوم ذاتي”. أثناء تنفيذ مهمة تلقائية، قام النظام خلال استدعاء أمر Shell لإنشاء مشكلة على GitHub ببناء أمر Bash خاطئ، مما أدى بشكل غير متوقع إلى حقن أوامر، وكشف عن العديد من متغيرات البيئة الحساسة.
في الحادث، تضمن السلسلة التي أنشأها الذكاء الاصطناعي أقواس معقوفة حول الأمر set، والتي فسرها Bash على أنها استبدال أمر وتنفيذها تلقائيًا. نظرًا لأن Bash عند تشغيل الأمر set بدون معلمات يعرض جميع متغيرات البيئة الحالية، أدى ذلك في النهاية إلى كتابة أكثر من 100 سطر من المعلومات الحساسة (بما في ذلك مفاتيح Telegram، رموز التوثيق، وغيرها) مباشرة في مشكلة GitHub ونشرها علنًا.
توصي GoPlus بأنه في سيناريوهات التطوير أو الاختبار التلقائي باستخدام الذكاء الاصطناعي، يجب استخدام استدعاءات API بدلاً من دمج أوامر Shell مباشرة، والالتزام بمبدأ أقل الامتيازات لعزل متغيرات البيئة، مع تعطيل وضع التنفيذ عالي الخطورة، وإدخال آليات مراجعة يدوية في العمليات الحرجة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تسجيل اختراقات العملات المشفرة مستوى قياسي في أبريل مع أكثر من 20 عملية استغلال وتكبّد خسائر بقيمة 600 مليون دولار أو أكثر
وفقاً لـ DeFi Llama، ارتفع عدد اختراقات التمويل اللامركزي إلى مستوى قياسي في أبريل، حيث سجّلت أكثر من 20 عملية استغلال، لتصبح أكثر الشهور اختراقاً في تاريخ العملات المشفرة من حيث عدد الحوادث. وبلغت الخسائر الإجمالية أكثر من 600 مليون دولار، وجاء اختراق KelpDAO البالغ 292 مليون دولار واختراق Drift Protocol البالغ 280 مليون دولار في مقدمة القائمة كـ
GateNewsمنذ 3 س
جواسيس من كوريا الشمالية استهدفوا عملية سرقة في $285M ضمن عملية
## عملية سرقة عبر الانجراف
نفّذت جهات تجسّس مدعومة من الدولة الكورية الشمالية عمليةً حضوريةً استهدفت منصة العملات المشفّرة Drift بهدف الاستيلاء على 285 مليون دولار، وفقاً لتقارير. تضمنت العملية أشهرًا من التواصل المباشر مع الهدف.
## تهديد إلكتروني أوسع من كوريا الشمالية
وفقًا لـ
CryptoFrontierمنذ 5 س
تعرضت Purrlend لاختراق أمني بقيمة 1.52 مليون دولار في 25 أبريل عبر HyperEVM وMegaETH
وبحسب تقرير الحوادث الرسمي لدى Purrlend، ففي 25 أبريل تعرض البروتوكول لاختراق أمني أدى إلى خسائر بلغت نحو 1.52 مليون دولار عبر عمليات النشر على HyperEVM وMegaETH. إذ استولى المهاجمون على محفظة متعددة التوقيع بنسبة 2/3 ومنحوا أنفسهم امتيازات إدارية بما في ذلك
GateNewsمنذ 5 س
بوليماركت يستعين بـChainalysis لملاحقة التداول من الداخل، بينما يسعى إلى تقييم بقيمة 15 مليار دولار وموافقة من لجنة تداول السلع الآجلة (CFTC)
ووفقًا لـ The Block، استعانت Polymarket يوم الخميس بشركة Chainalysis للمساعدة في مكافحة التداول من الداخل والتلاعب في السوق، حيث يسعى سوق التنبؤات إلى جمع 400 مليون دولار بتقييم يبلغ 15 مليار دولار والحصول على موافقة من لجنة تداول العقود الآجلة للسلع لإعادة إطلاقه في السوق الأمريكية.
GateNewsمنذ 6 س
