PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站;
2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接;
3.之後,攻擊腳本以每秒數百次嘗試暴力破解網關密碼;
4.破解成功後,攻擊腳本靜默註冊為受信任設備;
5.攻擊者獲得Agent的管理員級控制權;
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
吉爾吉斯斯坦加密貨幣交易所 Grinex 遭 $15M 駭客攻擊,揭露協助俄羅斯規避制裁的網路
格林內克(Grinex)是吉爾吉斯斯坦的一家加密貨幣交易所,遭遇網路攻擊。此次事件揭露了一個據稱協助俄羅斯規避制裁的網路。駭客竊取了 $15 百萬美元,目標是格林內克以及其關聯的 TokenSpot。格林內克被視為先前已遭制裁的 Garantex 的延續,因為其促成與遭制裁實體相關的交易而受到審查。
GateNews34分鐘前
Polymarket 因內線交易疑慮稽核 Builders Program 的新創團隊 - Unchained
Polymarket 已在發現可能透過模仿成功交易來促進內線交易的第三方工具後,啟動對其 **Builders Program(建置者計畫)** 的稽核。此審查是在外界針對與這些應用程式相關的潛在市場濫用展開審視後進行的,並指出這些疑似內線交易風險。
Unchained Crypto1小時前
CoW Swap 在 DNS 劫持後暫停協議:前端被重導到惡意網站 - Unchained
CoW Swap 在 2026 年 4 月 14 日暫停其協議,此前發生 DNS 劫持事件,將用戶重新導向到釣魚網站。該平台的安全公司提醒用戶撤銷錢包授權。底層智慧合約是安全的,但為了預防起見,後端與 API 已暫停運作。
Unchained Crypto1小時前
Circle 遭 Drift 集體訴訟,USDC 凍結義務引法律爭議
由 Drift Protocol 投資者 Joshua McCollum 代表逾 100 名成員,於週三在美國馬薩諸塞州地方法院向 Circle 提起訴訟,指控後者於 4 月 1 日 Drift Protocol 約 2.8 億美元被盜事件中,允許攻擊者透過跨鏈傳輸協議將約 2.3 億美元 USDC 轉移至以太坊。
Market Whisper2小時前
Tether 在 Rhea Finance 駭客地址凍結 3.29M USDT
Tether 執行長保羅·阿爾多伊諾(Paolo Ardoino)宣布凍結了與 Rhea Finance 遭 760 萬美元竊取事件相關的駭客地址所連結的 3.29 million USDT,該事件源於針對假代幣合約的攻擊。
GateNews3小時前
Circle 就 Drift Protocol 攻擊中未被凍結的 $230M 未凍結 USDC 而面臨集體訴訟
Circle 因未能凍結在 Drift Protocol 攻擊中被竊取的 $230 百萬美元 USDC 而面臨集體訴訟。原告主張,Circle 的相關機制使攻擊者得以在未受介入的情況下移動並轉換被盜資金,並引發外界對該公司在監控跨鏈轉帳方面應承擔責任的疑慮。
GateNews3小時前
