Selon BlockBeats news, le 20 février, la fondatrice de SlowMist, Yusine, a republié une alerte de sécurité indiquant qu’un total de 1 184 compétences malveillantes ont été découvertes sur la place de marché ClawHub d’OpenClaw, capable de voler des clés SSH, des portefeuilles chiffrés, des mots de passe de navigateur et des shell ouverts inversés. Un seul attaquant a téléchargé 677 colis. La compétence numéro un a 9 vulnérabilités et des milliers de téléchargements.
Cosine rappelle aux utilisateurs que le texte n’est plus du texte, mais des instructions. Les outils d’IA sont recommandés pour les environnements autonomes, et de nombreuses compétences OpenClaw sont potentiellement risquées. De plus, les contrats ne sont qu’une partie de la sécurité Web3, et la véritable cause des accidents ne se limite plus aux contrats. L’autre jour, Moonwell a volé 1,78 million de dollars avec un code de défaut à Co-auteur par : Claude Opus 4.6.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
IoTeX propose un plan de compensation à 100 % pour l'incident de hacking d'ioTube : indemnisation immédiate pour les utilisateurs avec des pertes de 10 000 dollars ou moins
La Fondation IoTeX a publié le suivi de l'incident de sécurité du pont inter-chaînes ioTube ainsi que le plan de compensation, s'engageant à indemniser à 100 % les utilisateurs détenant des actifs endommagés. Les utilisateurs ayant subi une perte de 10 000 dollars ou moins peuvent recevoir une indemnisation intégrale, la partie dépassant sera remboursée en plusieurs versements et bénéficiera d'une compensation supplémentaire. La récupération et la compensation commenceront le 27 février.
GateNewsBotIl y a 1h
Affaire Chen Zhi et affaire Zhao Changpeng : près de 20 milliards de dollars américains tirés profit aux États-Unis
Auteur : Yuan Hong, Global Times
Le 26 février, le Centre national d'intervention d'urgence contre les virus informatiques de Chine et d'autres départements ont publié conjointement le dernier rapport montrant comment les États-Unis exploitent leur hégémonie technologique pour s'approprier les actifs en cryptomonnaies à l'échelle mondiale. Selon des statistiques incompletes, entre 2022 et 2025, les États-Unis ont confisqué pour plus de 30 milliards de dollars d'actifs en cryptomonnaies à l'échelle mondiale à travers diverses affaires, dont la seule affaire Chen Zhi a permis la confiscation de 15 milliards de dollars, représentant 50 % du total.
Le 26, le Centre national d'intervention d'urgence contre les virus informatiques de Chine, le Laboratoire national d'ingénierie pour la technologie de prévention et de traitement des virus informatiques, ainsi que le Groupe de sécurité numérique 360, la société AnTian Technology Group Co., Ltd., ont conjointement publié « ‘Le Joueur Numéro Un’ — Analyse approfondie de l'opération de récolte des actifs en cryptomonnaies mondiaux sous l'hégémonie technologique américaine ». Le rapport, en s'appuyant sur des cas typiques tels que l'affaire Chen Zhi et l'affaire Zhao Changpeng, aborde le contexte technologique de la blockchain et les risques de sécurité, analysant systématiquement comment les États-Unis exploitent leur hégémonie technologique pour s'approprier les actifs mondiaux.
PANewsIl y a 2h
Ví Holdstation piraté 462.000 USDT : Voici comment le hacker a contourné la MFA, retirant l'argent en 2 minutes
Le 25 février 2026, DeFAI Holdstation au Vietnam a subi une attaque majeure contre la chaîne d'approvisionnement, entraînant une perte de 462 000 USDT. La violation a ciblé l'infrastructure de l'application, modifiant le fichier JavaScript pour insérer un logiciel malveillant. Holdstation a promis un remboursement de 100 % aux utilisateurs affectés et a souligné l'importance de sécuriser les couches de distribution dans les logiciels.
TapChiBitcoinIl y a 2h
Moins de 1 cent pour déstabiliser une liquidité de millions, une attaque par ordre pourrait vider la base de liquidité de Polymarket
Auteur : Frank, PANews
Une transaction sur la blockchain de moins de 0,1 dollar peut instantanément effacer des ordres de market-making d'une valeur de plusieurs dizaines de milliers de dollars du carnet d'ordres de Polymarket. Ce n'est pas une théorie, mais une réalité en cours.
En février 2026, un utilisateur a révélé sur les réseaux sociaux une nouvelle méthode d'attaque contre les market-makers de Polymarket. Le blogueur BuBBliK l'a qualifiée d'« élégante & brutale », car l'attaquant n'a besoin de payer que moins de 0,1 dollar de frais de Gas sur le réseau Polygon pour réaliser une boucle d'attaque en environ 50 secondes, tandis que les victimes, ces market-makers et bots de trading automatique affichant des ordres d'achat et de vente en argent réel, font face à des suppressions d'ordres, une exposition passive des positions, voire des pertes directes.
PANews a consulté un rapport sur cet incident.
PANewsIl y a 3h
Le responsable de Meteora répond aux spéculations sur le délit d'initié : un mécanisme de gestion des risques a été mis en place, et la situation concernée « n'était pas connue à l'avance »
Le responsable de l协议 Solana Meteora, Zen, a déclaré que depuis qu'il a repris le projet l'année dernière, l'équipe accorde une grande importance aux risques d'initiés et a mis en place des mesures de protection concrètes. Meteora, en tant que plateforme sans permission, se concentre sur l'amélioration de la robustesse et de la fiabilité de l'infrastructure.
GateNewsBotIl y a 4h
