Gate News 消息,3 月 11 日,工業和資訊化部網路安全威脅和漏洞資訊共享平台(NVDB)聯合智能體提供商、漏洞收集平台及網路安全企業,發布關於防範 OpenClaw(“龍蝦”)開源智能體安全風險的"六要六不要"建議。針對金融交易場景,NVDB 指出,通過企業或個人部署"龍蝦"調用金融應用接口,可實現自動化交易、風險控制、量化交易、智能投研、資產組合管理、市場數據抓取、策略分析及交易指令執行等功能,但同時存在引發錯誤交易甚至帳戶被接管的突出風險。應對策略包括:實施網路隔離與最小權限原則,關閉非必要網路端口;建立人工復核和熔斷應急機制,關鍵操作增加二次確認;強化供應鏈審核,使用官方元件並定期修復漏洞;落實全鏈路審計與安全監測,及時發現並處置安全風險。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
法國在 2025 年記錄 41 起與加密貨幣相關的綁架與入屋侵擾事件
2025 年,隨著所謂「扳手攻擊」事件升溫,法國記錄到 41 起與加密貨幣相關的綁架事件,並因此加強了針對區塊鏈活動的安保。全球的脅迫事件增加了 75%,其中法國在案件數上居首。目前正在努力提升安全性,並處理外界對法國可能成為加密貨幣樞紐的疑慮。
GateNews5分鐘前
eth.limo 域名遭劫持,EasyDNS 承認 28 年首次社交工程攻擊
eth.limo域名在4月17日遭到DNS劫持,攻擊者偽裝成團隊成員成功誘導域名註冊商EasyDNS執行帳戶恢復。雖然此次事件未對用戶造成影響,因為攻擊者未獲得DNSSEC金鑰,未能繞過信任鏈。此次事件突顯了加密領域中的社交工程風險,並促使eth.limo轉向不支援帳戶恢復的Domainsure服務,以加強安全性。
Market Whisper35分鐘前
Curve Finance 預防性暫停 LayerZero 跨鏈,CRV 及 crvUSD 橋接受限
Curve Finance因rsETH相關的LayerZero基礎設施遭受攻擊,已暫停跨鏈功能以預防風險,影響CRV的跨鏈橋接及crvUSD的快速橋接。創辦人Egorov指出此次事件顯示「非隔離借貸」的風險,並提出完全隔離模式作為替代方案。Kelp DAO則因攻擊損失約2.92億美元,影響Aave平台的借貸活動。
Market Whisper52分鐘前
Kelp 橋接被駭波及 Aave,TVL 暴跌浮現 1.96 億壞賬
流動性再質押協議Kelp的跨鏈橋遭攻擊,盜取116,500枚rsETH並存入Aave V3,形成約1.96億美元的壞賬。Aave的合約未受影響,但此次事件揭示LRT抵押品的系統性風險,要求DeFi協議重新評估風險模型,可能導致stkAAVE持有者面臨損失。
Market Whisper58分鐘前
第三方 AI 入侵 Vercel,Orca 緊急輪替金鑰確認協議安全
去中心化交易所 Orca 宣布已完成金鑰輪替,並確認用戶資金安全,此舉是因為雲端平台 Vercel 遭到攻擊。攻擊途徑是利用第三方 AI 工具的 OAuth 整合進入 Vercel 系統,供應鏈漏洞使傳統安全措施難以識別。Vercel 提醒用戶審查環境變數以加強安全防護,並指出加密項目對雲端基礎設施的依賴形成新的安全風險。
Market Whisper1小時前
Reserve 協議暫停 eUSD 及 USD3 鑄造,贖回功能正常開放
Reserve 協議於4月20日因Kelp DAO rsETH攻擊事件暫停eUSD及USD3的鑄造和RSR解押操作,但贖回功能正常。攻擊造成Aave流動性危機,存款大幅減少,AAVE代幣價格下跌。
Market Whisper1小時前
