Pesan Berita Gate, 29 April — Slow Mist mendeteksi transaksi berbahaya yang mengeksploitasi kerentanan pada akun EIP-7702, yang mengakibatkan hilangnya 1.988,5 QNT (sekitar 54,93 ETH) dari kumpulan dana cadangan QNT. Kerentanan tersebut berasal dari cacat struktural pada kontrol akses kumpulan dana cadangan. Alamat EOA administrator mendelegasikan kodenya ke kontrak BatchExecutor melalui mekanisme EIP-7702. Kontrak BatchExecutor kemudian menetapkan kontrak BatchCall yang tidak diberi izin sebagai pemanggil yang sah. Namun, fungsi BatchCall.batch tidak memiliki pemeriksaan izin apa pun, sehingga menciptakan kerentanan panggilan sewenang-wenang. Penyerang mengeksploitasi celah ini untuk menjalankan panggilan yang tidak berwenang terhadap kumpulan dana cadangan dan mencuri token QNT. Insiden ini menyoroti risiko yang terkait dengan pendelegasian yang tidak tepat dan validasi izin yang tidak memadai dalam desain kontrak pintar, terutama saat menggunakan fitur pendelegasian kode EIP-7702.

Gerbang Berita pesan, 24 April — Kepala Petugas Keamanan Informasi Slow Mist 23pds mengungkapkan di X bahwa MioLab adalah platform malware-as-a-service macOS yang sangat komersial (MaaS) yang secara aktif dipromosikan di forum bawah tanah Rusia, menawarkan kontrol C2, integrasi API, dan kapabilitas serangan yang disesuaikan

Berita Gerbang, menurut pengumuman resmi Gate, platform telah memutuskan untuk menurunkan/menarik pasar perdagangan untuk 30 token. Setelah platform melakukan penilaian ulang, token-token tersebut tidak memenuhi standar untuk dibuka perdagangannya, yang mencakup SHI, ZORO, ORTB, CRE8, ORNJ, LCAT, SOULS, XCAD, BOOM, GAI, TOKE, CLOT, VIVI, MIST, APRS, PSTAKE, LIFE, DEAI, DOMI, DUEL, GEAR, GARI, VISTA, CALCIFY, PIZZA, KOII, PTS, DAOLITY, DMAIL, SEAM, dan token lainnya serta pasangan perdagangan USDT terkait. Platform telah menghentikan layanan pengisian (deposit) untuk token terkait, dan akan menghentikan layanan perdagangan pada 16 April 2026 pukul 11:00 (UTC+8), termasuk pasangan perdagangan spot dan grid kuantitatif. Setelah diturunkan, pengguna yang memiliki saldo dapat mengekstraksi token ke dompet Gate Web3 untuk penyimpanan. Selain itu, untuk token KOII, karena munculnya kelainan di rantai (on-chain), sementara tidak dapat menghubungi pihak proyek; layanan penarikan pada rantai tersebut saat ini tidak didukung, dan akan dipulihkan setelah konfirmasi keamanan. Untuk token terkait yang masih disimpan di platform setelah 30 April 2026, pengguna dapat mengajukan formulir permohonan pembelian kembali (buyback) pada periode 30 April 2026 hingga 7 Mei, dan platform akan melakukan pembelian kembali sesuai harga yang ditentukan, dengan batas maksimum kompensasi per individu sebesar 100 USDT.

Tim Keamanan Moat Mist mengeluarkan peringatan. [email protected] dan [email protected] telah dikonfirmasi sebagai versi berbahaya, dengan payload berbahaya yang disisipkan dan dapat diterapkan melalui skrip postinstall. Dampak terhadap OpenClaw perlu dinilai berdasarkan skenario; disarankan agar host yang terdampak segera memeriksa dan mengganti kredensial.

Berita Gate News: Pada 24 Maret,余弦 (Yu Xian), pendiri Slow Mist, mengumumkan di platform X bahwa Agent Security Skill telah diluncurkan secara resmi. Alat ini tidak hanya dapat menemukan risiko keracunan Skills umum, tetapi juga dapat mengidentifikasi risiko keamanan alamat dompet on-chain, repositori kode, URL, dan lainnya, dan telah sepenuhnya open-source.

Berita Gate News, pada 19 Maret, pendiri Slow Mist Yu Xin memposting di platform X, mengungkapkan keraguan terhadap halaman pemulihan aset yang muncul di suatu CEX yang meminta pengguna memasukkan frasa mnemonik dalam teks biasa. Yu Xin menyatakan bahwa perilaku yang sangat tidak aman seperti ini sangat membingungkan, bahkan sempat berpikir bahwa subdomain telah diretas.

Kepala Keamanan Informasi Slowmist mengeluarkan peringatan keamanan, mengingatkan pengembang ClawHub untuk waspada terhadap risiko phishing dan kebocoran kredensial, dengan jalur serangan dari pencurian kredensial ke penanaman kode jahat, yang dapat menyebabkan intrusi sistem.

ChainCatcher berita, menurut Kepala Keamanan Informasi Slow Mist Technology 23pds, malware pencurian informasi MacSync telah muncul varian baru yang dapat berhasil melewati mekanisme keamanan macOS Gatekeeper, dan aset pengguna telah dicuri. Malware ini menggunakan berbagai teknik untuk menghindari deteksi, termasuk pembengkakan file, verifikasi koneksi jaringan, dan skrip penghancuran diri setelah eksekusi. Penyerang dapat mencuri data sensitif korban seperti kunci iCloud, kata sandi browser, dan Dompet Aset Kripto. Pengguna harus meningkatkan kewaspadaan, menghindari mengunduh perangkat lunak dari sumber yang tidak dikenal, segera memperbarui tambalan keamanan sistem operasi, dan mengambil langkah tambahan untuk melindungi keamanan aset enkripsi.

Chief Information Security Officer 23pds dari Slow Fog Technology memperingatkan di platform X bahwa seorang pengembang Bot Polymarket menyembunyikan kode berbahaya di GitHub, yang akan mencuri Kunci Pribadi dompet pengguna. 23pds mengingatkan semua orang untuk tetap waspada terhadap potensi bahaya seperti itu.