Gate News 消息,3 月 18 日,SlowMist 與某 CEX 聯合發布 AI Agent 安全報告。報告指出,隨著 AI Agent 在 Web3 生態中承擔行情分析、策略生成及自動化交易等任務,其攻擊面正在擴大。報告系統梳理了七大安全威脅:提示詞注入攻擊可操控 Agent 決策邏輯;Skills/插件生態存在供應鏈投毒風險,SlowMist 在 OpenClaw 插件中心 ClawHub 中發現超 400 個惡意 Skill 樣本,呈現團伙化批量攻擊特徵;任務編排層可被篡改關鍵參數導致異常執行;IDE/CLI 環境中的敏感資訊可能被惡意插件外發;模型幻覺可能在鏈上操作中引發不可逆資金損失;Web3 高價值操作的不可逆性放大了自動化風險;高權限執行可能導致系統級風險。該 CEX 安全團隊從實踐角度提出防護建議,包括啟用 Passkey 無密碼登入和雙重驗證、遵循最小權限原則配置 API Key 並綁定 IP 白名單、通過子帳號隔離機制限制潛在損失上限、建立持續交易監控與異常檢測體系,以及僅安裝經官方審核的 Skill。SlowMist 同時提出 L1 至 L5 五層安全治理框架,覆蓋從開發基線、權限收斂、威脅感知、鏈上風險分析到持續巡檢的完整防護體系。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
CoW Swap 安全警報:在 Blockaid 偵測到前端攻擊後發出
Blockaid 已識別出針對 CoW Swap 的前端攻擊,並將其網域標記為惡意。建議使用者停止互動、撤銷錢包授權,並等待 CoW Swap 團隊的後續更新。
GateNews30分鐘前
以太坊基金會也用它!CoW Swap 前端被駭,DeFi 大佬建議撤銷(revoke)授權
以太坊 DeFi 平台 CoW Swap 於 4 月 14 日遭遇 DNS 劫持,造成用戶可能面臨釣魚風險。儘管協議本身未遭破解,前端攻擊風險仍高。業界建議用戶應在未來行動前撤銷授權。CoW Swap 提供批次交易功能,並對抗 MEV 攻擊,其安全事件可能影響整個 DeFi 生態。
鏈新聞abmedia57分鐘前
Cowswap 前端遭受攻擊,敦促用戶撤銷權限
Blockaid 的安全系統偵測到對 Cowswap 的前端攻擊,並將網站 COW.FI 標記為惡意。系統敦促使用者撤銷錢包權限,並避免與 DApp 互動。
GateNews4小時前
Polymarket 審查生態內初創項目,打擊內幕交易與市場操縱行為
Polymarket 宣布將針對部分已對接的初創項目進行審計;這些項目被指控疑似利用內幕交易帳戶資訊來引導用戶進行交易。此舉旨在強化合規管理,以回應外界對內幕交易風險的關注。
GateNews6小時前
2026 年 Q1 的 Web3 專案因駭客攻擊與詐騙損失超過 4.6 億美元,釣魚攻擊占主導地位
Hacken 發布的報告顯示,2026 年第一季度 Web3 專案因駭客攻擊和詐騙損失 4.645 億美元,釣魚與社會工程攻擊損失達 3.06 億美元,硬體錢包詐騙佔據主要損失。此外,智慧合約漏洞和存取控制失敗也造成 significant 損失。監管方面,歐洲法律框架提升了安全監控要求。
GateNews10小時前
RAVE 狂飆引爆山寨幣熱潮,FF 和 INX 揭露「拉高出貨」套路
最近以 RAVE 為代表的山寨幣掀起了激烈的投資熱潮,但部分舊日明星項目如 FF 和 INX卻利用這波熱潮進行「拉高出貨」操作,通過迅速拉升幣價吸引散戶買入,隨後大幅拋售,造成價格急速下跌。這樣的行為不僅暴露了項目方的資金困境,也損害了投資者的信任。投資者需警惕短時異常拉升等信號,以避免被操控市場的風險。
Market Whisper13小時前
