BlockBeats أخبار، في 5 مارس، أعلنت شركة أمن Web3 GoPlus أن أداة تطوير الذكاء الاصطناعي OpenClaw تعرضت مؤخرًا لحادث أمني من نوع “هجوم ذاتي”. أثناء تنفيذ مهمة تلقائية، قام النظام خلال استدعاء أمر Shell لإنشاء مشكلة على GitHub ببناء أمر Bash خاطئ، مما أدى بشكل غير متوقع إلى حقن أوامر، وكشف عن العديد من متغيرات البيئة الحساسة.
في الحادث، تضمن السلسلة التي أنشأها الذكاء الاصطناعي أقواس معقوفة حول الأمر set، والتي فسرها Bash على أنها استبدال أمر وتنفيذها تلقائيًا. نظرًا لأن Bash عند تشغيل الأمر set بدون معلمات يعرض جميع متغيرات البيئة الحالية، أدى ذلك في النهاية إلى كتابة أكثر من 100 سطر من المعلومات الحساسة (بما في ذلك مفاتيح Telegram، رموز التوثيق، وغيرها) مباشرة في مشكلة GitHub ونشرها علنًا.
توصي GoPlus بأنه في سيناريوهات التطوير أو الاختبار التلقائي باستخدام الذكاء الاصطناعي، يجب استخدام استدعاءات API بدلاً من دمج أوامر Shell مباشرة، والالتزام بمبدأ أقل الامتيازات لعزل متغيرات البيئة، مع تعطيل وضع التنفيذ عالي الخطورة، وإدخال آليات مراجعة يدوية في العمليات الحرجة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يقوم اتحاد مورفو بإيقاف جسر الربط عبر السلاسل MORPHO OFT الخاص بـ MORPHO على Arbitrum بعد أحداث Kelp DAO و LayerZero
قام اتحاد مورفو مؤقتًا بتعليق جسر الربط عبر السلاسل OFT الخاص برموز MORPHO على Arbitrum بسبب مشكلات حديثة تتعلق بـ Kelp DAO و LayerZero Bridge، وذلك ريثما يتم تأكيد سبب حادثة rsETH.
GateNewsمنذ 8 د
كَمِينو يوقف التعاملات مع الأصول المرتبطة بـ LayerZero مؤقتًا ويغلق وظائف الإيداع والإقراض
كَمِينو أوقفت مؤقتًا التعاملات مع الرموز المرتبطة بـ LayerZero كإجراء احترازي، مع السماح بالسحوبات وتسديد الديون. يؤكدون أن هذا الإجراء يندرج ضمن إدارة المخاطر وأن أموال المستخدمين في أمان.
GateNewsمنذ 4 س
تعرّض كيلب داو للاختراق بقيمة 292 مليون دولار: تم استهداف جسر LayerZero عبر السلاسل برسائل مزوّرة، ليصبح أكبر حدث DeFi في عام 2026
تم اختراق Kelp DAO في 19 أبريل، حيث قام المهاجمون عبر جسر متعدد السلاسل من LayerZero بتزوير الرسائل، وإطلاق 116,500 وحدة من rsETH، ما تسبب في خسائر تقارب 292 مليون دولار، لتصبح أكبر حدث DeFi في عام 2026. سلطت هذه الحادثة الضوء على ثغرات أمان الجسور متعددة السلاسل، ما أدى إلى رد فعل حاد من السوق، وقامت البروتوكولات ذات الصلة بتجميد الأصول بشكل عاجل، مع مواجهة مخاطر تصفية إضافية.
ChainNewsAbmediaمنذ 6 س
تم استغلال جسر Kelp DAO عبر السلاسل، سُرقت قيمة 116,500 rsETH $292M Stolen
تم استغلال جسر Kelp DAO عبر السلاسل، مما أدى إلى سرقة 116,500 rsETH بقيمة تقدر بحوالي $292 مليون دولار، وهو أكبر هجوم DeFi في عام 2026. اتخذت عدة بروتوكولات تدابير وقائية، ويقوم Kelp DAO بالتحقيق في الحادث بالتعاون مع خبراء.
GateNewsمنذ 7 س
KelpDAO 的流动质押代币遭遇超过 $100M 次利用
Gate News 消息,据链上数据,KelpDAO 的流动质押代币已被利用超过 $100 百万美元。该事件涉及 KelpDAO 的流动质押代币基础设施。
GateNewsمنذ 12 س
تفاصيل Chainalysis عن الكشف عن “الاقتصاد الخفي للعملات المشفرة” مع تعليق Grinex لعملياته
تزداد حدة التدقيق بشأن أساليب غسل العملات المشفرة لدى إغلاق Grinex، إذ تشير حركة الأموال إلى سلوك يتعارض مع ما هو معتاد في إجراءات إنفاذ القانون. تبرز تحليلات Chainalysis أنماطًا تثير تساؤلات حول ما إذا كانت هذه الأنشطة تتوافق مع اختراق خارجي تقليدي أم لا أو
Coinpediaمنذ 14 س
