Thanh toán bằng

USD

Hỗ trợ Visa, Mastercard, SEPA...

P2P tiền (P2P)

Giao dịch linh hoạt, không phí

Thanh toán tiền điện tử trên khắp thế giới

Thị trường

Cơ bản

Giao dịch tiền điện tử một cách tự do

Giao dịch ký quỹ

Tăng lợi nhuận của bạn với đòn bẩy

Chuyển đổi và Đầu tư định kỳ

Giao dịch bất kể khối lượng không mất phí không trượt giá

Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản

Giao dịch trước giờ mở cửa

Giao dịch token mới trước niêm yết

Nâng cao

Giao dịch trên chuỗi với Gate Wallet

Truy cập thông minh token trên chuỗi mới

Chiến lược thông minh - giao dịch tự động

Theo dõi chiến lược giao dịch chuyên gia

Giao dịch CrossEx

Một số dư ký quỹ, chia sẻ xuyên nền tảng

Truy cập hàng trăm hợp đồng vĩnh cửu

Một nền tảng cho tài sản truyền thống

Giao dịch với các quyền chọn kiểu Châu Âu

Tài khoản hợp nhất

Tối đa hóa hiệu quả sử dụng vốn của bạn

Giao dịch demo

Giới thiệu về Giao dịch hợp đồng tương lai

Nắm vững kỹ năng giao dịch hợp đồng từ đầu

Sự kiện tương lai

Tham gia sự kiện để nhận phần thưởng

Giao dịch demo

Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro

Launch

Sưu tập kẹo để kiếm airdrop

Thế chấp nhanh, kiếm token mới tiềm năng

Nắm giữ GT và nhận được airdrop lớn miễn phí

Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu

Giao dịch trên chuỗi và nhận airdrop

Điểm Futures

Kiếm điểm futures và nhận phần thưởng airdrop

Đầu tư

Kiếm lãi từ các token nhàn rỗi

Đầu tư tự động

Đầu tư tự động một cách thường xuyên.

Sản phẩm tiền kép

Kiếm lợi nhuận từ biến động thị trường

Kiếm phần thưởng với staking linh hoạt

Thế chấp một loại tiền điện tử để vay một loại khác

Trung tâm cho vay

Trung tâm cho vay một cửa

Trung tâm tài sản VIP

Kế hoạch tăng trưởng tài sản cao cấp

Quản lý tài sản cá nhân

Phân bổ tài sản cao cấp

Quỹ định lượng

Chiến lược định lượng hàng đầu

Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS

Đòn bẩy thông minh

Đòn bẩy không thanh lý

Đúc GUSD để nhận lợi nhuận RWA

Khám phá giá trị của tiền điện tử

Livestream phân tích thịtrường mỗi ngày

Giao Lưu Với Các Nhà Giao Dịch Khác

Tin tức tiền điện tử mớinhất

Thêm

Khuyến mãi

Trung tâm hoạt động

Tham gia hoạt động để nhận thưởng

Mời bạn bè - kiếm phần thưởng giới thiệu

Chương trình Affiliate

Kiếm phần thưởng hoa hồng độc quyền

Tăng tầm ảnh hưởng và nhận airdrop

Cập nhật nền tảng theo thời gian thực

Các Bài Báo Về Tiền Điện Tử

Dịch vụ VIP

Chiết khấu phí lớn

Quản lý tài sản

Giải pháp quản lý tài sản toàn diện

Giải pháp tài sản số cho doanh nghiệp

Chuyển khoản ngân hàng OTC

Nạp và rút tiền pháp định

Chương trình Môi giới

Cơ chế hoàn tiền API hào phóng

AI

Trợ lý AI đa năng đồng hành cùng bạn

Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn

Gate Tôm hùm xanh, mở hộp là dùng ngay

Gate for AI Agent

Hạ tầng AI, Gate MCP, Skills và CLI

Gate Skills Hub

Hơn 10.000 kỹ năng

Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn

Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung

Khác

Trung tâm hỗ trợ

Tìm Câu hỏi thường gặp và hướng dẫn trợ giúp

Tìm hiểu về đầu tư tiền điện tử

Phát triển cùng các nhà vô địch

Bằng chứng dự trữ

Gate cam kết 100% bằng chứng dự trữ

Giữ tài sản của bạn an toàn

Phần thưởng

OpenClaw xuất hiện lỗ hổng「tấn công tự thân」: Thực thi nhầm lệnh Bash dẫn đến rò rỉ khóa bí mật

GateNews

Sự cố bảo mật

2026-03-05 12:31:11

BlockBeats đưa tin, ngày 5 tháng 3, công ty an ninh Web3 GoPlus đã đăng bài cho biết, công cụ phát triển AI OpenClaw gần đây bị phát hiện gặp phải một vụ “tấn công tự phản” về an ninh. Trong quá trình thực thi nhiệm vụ tự động, hệ thống đã tạo ra lệnh Bash sai trong quá trình gọi lệnh Shell để tạo Issue trên GitHub, vô tình kích hoạt tấn công chèn lệnh, dẫn đến nhiều biến môi trường nhạy cảm bị tiết lộ.

Trong vụ việc, chuỗi do AI sinh ra chứa dấu ngoặc ngược bao quanh lệnh set, bị Bash hiểu là thay thế lệnh và tự động thực thi. Vì Bash khi chạy lệnh set không có tham số sẽ xuất ra tất cả các biến môi trường hiện tại, cuối cùng hơn 100 dòng thông tin nhạy cảm (bao gồm khóa Telegram, token xác thực, v.v.) đã bị ghi trực tiếp vào Issue trên GitHub và công khai.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

$292M Vụ tấn công Crypto buộc ngành DeFi phải xem xét lại bảo mật

Sự cố bảo mật

Vụ hack crypto lớn nhất trong năm và khủng hoảng DeFi đang buộc các bên trong ngành phải suy nghĩ lại về rủi ro, bảo mật và cấu trúc thị trường, theo CoinDesk. Sự cố trị giá 292 triệu USD diễn ra trong lúc Phố Wall tiếp tục chuyển sang onchain, làm dấy lên lo ngại về mức độ sẵn sàng của khu vực này đối với dòng vốn tổ chức

CryptoFrontier3giờ trước

$292M DeFi Hack Prompts Security Rethink

Sự cố bảo mật

Một vụ hack tiền điện tử trị giá 292 triệu USD đã trở thành cuộc khủng hoảng DeFi lớn nhất trong năm, buộc các nhà trong ngành phải cân nhắc lại công tác quản lý rủi ro, các quy trình bảo mật và cấu trúc thị trường, theo CoinDesk. Sự cố đang diễn ra trong bối cảnh Phố Wall tiếp tục tiến hành onchain, làm gia tăng sự giám sát đối với

CryptoFrontier9giờ trước

Quỹ Zcash Phát hành Zebra 4.4.0 vào ngày 2 tháng 5, khắc phục nhiều lỗ hổng bảo mật mức đồng thuận

Tiến độ dự án Sự cố bảo mật

Theo Zcash Foundation, Zebra 4.4.0 đã được phát hành vào ngày 2 tháng 5 để khắc phục nhiều lỗ hổng bảo mật cấp độ đồng thuận và khuyến nghị mạnh mẽ tất cả nhà khai thác node nâng cấp ngay lập tức. Bản cập nhật giải quyết các lỗ hổng có thể gây tấn công từ chối dịch vụ, khiến việc phát hiện block mới bị dừng lại, thao tác chữ ký khối

GateNews14giờ trước

DeFi chịu lỗ 606 triệu USD trong tháng 4; Drift và Kelp DAO chiếm 95%

Sự cố bảo mật

Các giao thức DeFi ghi nhận khoản lỗ đáng kể lên tới 606 triệu USD trong tháng 4, với 12 giao thức bị nhắm mục tiêu trong các cuộc tấn công kéo dài dưới ba tuần. Drift và Kelp DAO chiếm phần lớn thiệt hại, với mức lỗ lần lượt 285 triệu USD và 292 triệu USD, tương đương khoảng 95% o

GateNews14giờ trước

Robot MEV chuyển đổi 0,22 USD thành 696.000 USD thông qua khai thác lỗ hổng tại pool ANB của Meteora

Sự cố bảo mật Rủi ro sàn giao dịch

Theo SolanaFloor, một robot MEV đã khai thác lỗ hổng trong pool ANB của Meteora để chuyển đổi 0,22 đô la Mỹ USDC thành 696.000 USDC trong một giao dịch duy nhất. Token ANB đã giảm 99% sau vụ tấn công.

GateNews14giờ trước

Bình luận

0/400

Không có bình luận