PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Venus Protocol Untersucht Böswillige Aktivität in $THE Pool Inmitten Flash Loan Spekulationen
Venus Protocol untersucht verdächtige Aktivitäten, die auf einen möglichen Flash Loan Angriff auf die $THE - und $CAKE -Pools hindeuten. Dies hat zur Aussetzung von Kreditaufnahmen und Abhebungen von $THE geführt, da die Plattform das Risiko und die Bedenken der Gemeinschaft bezüglich möglicher Marktmanipulation bewertet.
BlockChainReporter17M her
Südkoreanisches Gericht lehnt Antrag der Flow Foundation auf Stopp der Delistung von FLOW an drei Börsen ab
Das Bezirksgericht Zentral Seoul lehnte den Antrag der Flow Foundation und Dapper Labs auf eine einstweilige Verfügung gegen drei Börsen ab und unterstützte die Beendigung des FLOW-Handels. Das Gericht befand, dass die Beweise unzureichend sind und Anleger geschützt werden müssen. FLOW kann weiterhin auf Korbit gehandelt werden, wurde aber bereits von drei anderen Börsen delisted.
GateNews2Std her
Steam: 8 Spiele mit Malware infiziert, FBI richtet den Fokus auf Opfer von 2024 bis 2026
Das FBI untersucht 8 PC-Spiele auf der Steam-Plattform, die verdächtigt werden, Malware zu enthalten, hauptsächlich gegen Benutzer, die zwischen 2024 und 2026 heruntergeladen haben. Opfer können beim FBI Informationen einreichen, um Entschädigungen zu erhalten. Dieser Vorfall zeigt, dass die große Nutzerbasis der Steam-Plattform sie zu einem Ziel für böswillige Angriffe macht, und dass Kryptowährungen zum Hauptziel dieser Angriffe werden.
MarketWhisper2Std her
Million-Dollar-Influencer unter Beschuss: Vorwürfe der Profitierung durch Kursverkäufe – Wo liegt die Grenze zwischen Trading-Experten und Content-Influencern?
Der amerikanische Trading-Influencer ImanTrading hat kürzlich in einem Video den Trading-Influencer TJR (Tyler Riches) beschuldigt, durch Kurse und Signal-Gruppen Gewinne zu erzielen, anstatt wirklich zu traden. Das Video enthüllt, dass TJR Geld von Freunden zum Traden geborgt hat und Verluste machte, und weist darauf hin, dass seine Handelsleistung gefälschte Elemente aufweist. Darüber hinaus wird der bezahlte Kurs von TJR verdächtigt, mehr Teilnehmer zu haben als behauptet, und die tatsächliche Unterrichtsqualität ist schwer zu überprüfen. Das Ereignis hat eine Diskussion über die Grenze zwischen Influencern und echten Tradern ausgelöst.
ChainNewsAbmedia3Std her
Venus Protocol erleidet Hack-Verlust von 3,7 Millionen Dollar: $THE Token mit niedriger Liquidität werden zum Angriffspunkt, BNB Chain DeFi schlägt erneut Alarm
Das dezentrale Kreditprotokoll Venus Protocol erlitt am 15. März 2026 einen Angriff von etwa 3,7 Millionen Dollar, was zu 2,18 Millionen Dollar uneinbringlichen Forderungen führte. Der Angreifer manipulierte den Preis des low-liquidity Tokens $THE und kombinierte On-Chain-Kreditvergabe mit Off-Chain-Derivaten, um einen komplexen Angriff durchzuführen, der systemische Risiken offenbarte. Das Ereignis veranlasste die Branche, Besicherungsqualitätsstandards und die Ausgestaltung von Risikokennzahlen neu zu überprüfen.
ChainNewsAbmedia5Std her
Venus Protocol erlitt einen "Liquidationsbomben"-Angriff: Hacker gaben sich 9 Monate lang als normale Benutzer aus und verursachten Forderungsausfälle in Höhe von 2,15 Millionen Dollar
Das Lending-Protokoll Venus Protocol auf der BNB Chain wurde am 16. März Ziel eines geplanten Hackerangriffs über 9 Monate, bei dem Hacker schließlich etwa 5,07 Millionen Dollar an Vermögenswerten abheben konnten und Ausfallkredite in Höhe von 2,15 Millionen Dollar verursachten. Die Angreifer manipulierten den THE-Token-Preis, um Liquidationen auszulösen, und Venus reagierte durch die Herabsetzung der Sicherheitsfaktoren auf mehreren Märkten. Dies verdeutlicht die Risiken von DeFi-Protokollen im Umgang mit Tokens mit geringer Liquidität.
動區BlockTempo6Std her
