慢雾 SlowMist
240Posting
慢雾 SlowMist
Kreator Terverifikasi
Laporkan
Blokir Pengguna
慢雾(SlowMist) 是一家行业领先的区块链安全公司,主要通过安全审计及反洗钱追踪溯源等服务广大客户,已有商业客户上千家,客户分布在十几个主要国家与地区。
0 Mengikuti
32.8K+ Pengikut
906 Disukai
147 Dibagikan
Posting
Artikel
Misty: Bagaimana Menilai Efektivitas Alat Anti-Pencucian Uang KriptoSelama beberapa tahun terakhir, penyedia layanan aset virtual (VASP) telah menghadapi masalah inti di bidang pencucian uang (AML) yang telah diam-diam berubah.
Di awal, industri lebih fokus pada "apakah kemampuan AML sudah diterapkan"; tetapi sekarang, sebuah pertanyaan yang lebih realistis muncul — apakah kemampuan ini benar-benar memenuhi standar yang dapat diterima oleh regulator.
[过去的一年里](https://www.binance.com/zh-CN/square/post/300710580363937), perubahan ini menjadi semakin jelas. Beberapa kasus hukuman mengeluarkan sinyal yang sama: dalam kerangka penegakan hukum yang berorientasi pada hasil, "sudah diinvestasikan tetapi hasilnya kurang", dan "tidak mengambil tindakan", tidak akan dibedakan secara ketat dalam hal akuntabilitas.
Misty: Bagaimana Menilai Efektivitas Alat Anti-Pencucian Uang Kripto
Selama beberapa tahun terakhir, penyedia layanan aset virtual (VASP) telah menghadapi masalah inti di bidang pencucian uang (AML) yang telah diam-diam berubah.
Di awal, industri lebih fokus pada "apakah kemampuan AML sudah diterapkan"; tetapi sekarang, sebuah pertanyaan yang lebih realistis muncul — apakah kemampuan ini benar-benar memenuhi standar yang dapat diterima oleh regulator.
过去的一年里, perubahan ini menjadi semakin jelas. Beberapa kasus hukuman mengeluarkan sinyal yang sama: dalam kerangka penegakan hukum yang berorientasi pada hasil, "sudah diinvestasikan tetapi hasilnya kurang", dan "tidak mengambil tindakan", tidak akan dibedakan secara ketat dalam hal akuntabilitas.
Di awal, industri lebih fokus pada "apakah kemampuan AML sudah diterapkan"; tetapi sekarang, sebuah pertanyaan yang lebih realistis muncul — apakah kemampuan ini benar-benar memenuhi standar yang dapat diterima oleh regulator.
过去的一年里, perubahan ini menjadi semakin jelas. Beberapa kasus hukuman mengeluarkan sinyal yang sama: dalam kerangka penegakan hukum yang berorientasi pada hasil, "sudah diinvestasikan tetapi hasilnya kurang", dan "tidak mengambil tindakan", tidak akan dibedakan secara ketat dalam hal akuntabilitas.
339
Artikel
Tinjauan Kegiatan | Pendiri SlowMist Yusen Hadir di Forum Inovasi dan Keamanan AI Agentic PertamaPada 27 Maret, forum inovasi dan keamanan AI Agentic pertama yang diselenggarakan oleh Cyberport Hong Kong, ME Group, dan iPollo diadakan dengan megah di Cyberport Hong Kong. Konferensi ini bertemakan "Aplikasi Inovasi Agentic AI: Transformasi Teknologi dan Integrasi Industri di Era Web 4.0", mengumpulkan kekuatan teratas dari berbagai sektor termasuk Menteri Keuangan Hong Kong, Chen Maobo, Ketua Cyberport Hong Kong, Chen Ximing, Direktur Cyberport Hong Kong dan Pendiri Nano Labs, Kong Jianping, serta investor malaikat terkenal, Cai Wensheng, untuk bersama-sama membahas peluang dan tantangan dalam melintasi era baru dari "dialog" ke "tindakan" dalam AI.
Tinjauan Kegiatan | Pendiri SlowMist Yusen Hadir di Forum Inovasi dan Keamanan AI Agentic Pertama
Pada 27 Maret, forum inovasi dan keamanan AI Agentic pertama yang diselenggarakan oleh Cyberport Hong Kong, ME Group, dan iPollo diadakan dengan megah di Cyberport Hong Kong. Konferensi ini bertemakan "Aplikasi Inovasi Agentic AI: Transformasi Teknologi dan Integrasi Industri di Era Web 4.0", mengumpulkan kekuatan teratas dari berbagai sektor termasuk Menteri Keuangan Hong Kong, Chen Maobo, Ketua Cyberport Hong Kong, Chen Ximing, Direktur Cyberport Hong Kong dan Pendiri Nano Labs, Kong Jianping, serta investor malaikat terkenal, Cai Wensheng, untuk bersama-sama membahas peluang dan tantangan dalam melintasi era baru dari "dialog" ke "tindakan" dalam AI.
196
Artikel
SlowMist: Pembaruan menyeluruh layanan kerangka keamanan Web3Latar Belakang
Di dunia Web3, keamanan tidak pernah menjadi 'tugas' yang bisa dicentang selesai, melainkan sebuah maraton tanpa akhir. Namun, dalam waktu yang lama, pemahaman industri tentang 'keamanan' masih terjebak dalam paradigma audit sekali jalan—melalui pemeriksaan kode pada titik waktu tertentu, untuk mendapatkan 'kepastian' sebelum diluncurkan.
Namun, dengan terus berkembangnya ancaman seperti serangan kombinasi lintas protokol, arbitrase pinjaman kilat, kebocoran kunci pribadi, dan pencurian frontend, 'keamanan snapshot' ini dengan cepat menjadi tidak efektif. Khususnya setelah AI Agent berevolusi dari 'alat bantu' menjadi 'pelaksana otomatis', permukaan serangan semakin meluas ke dimensi baru seperti injeksi prompt, pengacauan rantai pasokan Skills / MCPs, dan risiko keamanan mulai menunjukkan dinamika dan keterkaitan yang lebih kuat. Dalam konteks ini, kemampuan keamanan itu sendiri juga harus mengalami peningkatan.
SlowMist: Pembaruan menyeluruh layanan kerangka keamanan Web3
Latar Belakang
Di dunia Web3, keamanan tidak pernah menjadi 'tugas' yang bisa dicentang selesai, melainkan sebuah maraton tanpa akhir. Namun, dalam waktu yang lama, pemahaman industri tentang 'keamanan' masih terjebak dalam paradigma audit sekali jalan—melalui pemeriksaan kode pada titik waktu tertentu, untuk mendapatkan 'kepastian' sebelum diluncurkan.
Namun, dengan terus berkembangnya ancaman seperti serangan kombinasi lintas protokol, arbitrase pinjaman kilat, kebocoran kunci pribadi, dan pencurian frontend, 'keamanan snapshot' ini dengan cepat menjadi tidak efektif. Khususnya setelah AI Agent berevolusi dari 'alat bantu' menjadi 'pelaksana otomatis', permukaan serangan semakin meluas ke dimensi baru seperti injeksi prompt, pengacauan rantai pasokan Skills / MCPs, dan risiko keamanan mulai menunjukkan dinamika dan keterkaitan yang lebih kuat. Dalam konteks ini, kemampuan keamanan itu sendiri juga harus mengalami peningkatan.
Di dunia Web3, keamanan tidak pernah menjadi 'tugas' yang bisa dicentang selesai, melainkan sebuah maraton tanpa akhir. Namun, dalam waktu yang lama, pemahaman industri tentang 'keamanan' masih terjebak dalam paradigma audit sekali jalan—melalui pemeriksaan kode pada titik waktu tertentu, untuk mendapatkan 'kepastian' sebelum diluncurkan.
Namun, dengan terus berkembangnya ancaman seperti serangan kombinasi lintas protokol, arbitrase pinjaman kilat, kebocoran kunci pribadi, dan pencurian frontend, 'keamanan snapshot' ini dengan cepat menjadi tidak efektif. Khususnya setelah AI Agent berevolusi dari 'alat bantu' menjadi 'pelaksana otomatis', permukaan serangan semakin meluas ke dimensi baru seperti injeksi prompt, pengacauan rantai pasokan Skills / MCPs, dan risiko keamanan mulai menunjukkan dinamika dan keterkaitan yang lebih kuat. Dalam konteks ini, kemampuan keamanan itu sendiri juga harus mengalami peningkatan.
1
322
Artikel
Kronologi Serangan Rantai Pasokan LiteLLMPada 24 Maret 2026, pengembang AI masih mengetik kode, LiteLLM di PyPI diam-diam 'diracuni'. Dengan jumlah unduhan mencapai 97 juta kali, repositori PyPI dari pustaka sumber terbuka Python LiteLLM dimodifikasi secara berbahaya pada dini hari, dua versi terkontaminasi (1.82.7, 1.82.8) secara diam-diam diluncurkan. Dalam waktu singkat tiga jam, puluhan ribu lingkungan pengembang dan sistem perusahaan mungkin terpapar risiko kebocoran data. Berbeda dengan serangan biasa, insiden kali ini bukanlah injeksi berbahaya yang terisolasi, melainkan serangan berantai yang direncanakan dengan cermat oleh kelompok peretas TeamPCP.
https://x.com/LiteLLM/status/2036503343510778061
Kronologi Serangan Rantai Pasokan LiteLLM
Pada 24 Maret 2026, pengembang AI masih mengetik kode, LiteLLM di PyPI diam-diam 'diracuni'. Dengan jumlah unduhan mencapai 97 juta kali, repositori PyPI dari pustaka sumber terbuka Python LiteLLM dimodifikasi secara berbahaya pada dini hari, dua versi terkontaminasi (1.82.7, 1.82.8) secara diam-diam diluncurkan. Dalam waktu singkat tiga jam, puluhan ribu lingkungan pengembang dan sistem perusahaan mungkin terpapar risiko kebocoran data. Berbeda dengan serangan biasa, insiden kali ini bukanlah injeksi berbahaya yang terisolasi, melainkan serangan berantai yang direncanakan dengan cermat oleh kelompok peretas TeamPCP.
https://x.com/LiteLLM/status/2036503343510778061
https://x.com/LiteLLM/status/2036503343510778061
1
353
Artikel
Peringatan Keamanan: Skrip CDN resmi klien desktop Apifox terinfeksi racun rantai pasokan1. Latar Belakang
Tim keamanan Slow Fog telah mendeteksi serangan rantai pasokan, file skrip frontend yang dihosting oleh CDN resmi Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js), telah disusupi dengan kode JavaScript jahat yang sangat terobfuscate. Kode jahat ini beroperasi di bawah kedok fungsi pengukuran statistik yang sah, dan ketika dijalankan di lingkungan klien desktop Apifox Electron, akan mencuri kredensial otentikasi pengguna dan informasi sensitif sistem, serta mengirimkannya ke server C2 yang dikendalikan oleh penyerang, selanjutnya menarik dan mengeksekusi kode jarak jauh sembarangan, mewujudkan pelaksanaan perintah jarak jauh yang lengkap (RCE).
Peringatan Keamanan: Skrip CDN resmi klien desktop Apifox terinfeksi racun rantai pasokan
1. Latar Belakang
Tim keamanan Slow Fog telah mendeteksi serangan rantai pasokan, file skrip frontend yang dihosting oleh CDN resmi Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js), telah disusupi dengan kode JavaScript jahat yang sangat terobfuscate. Kode jahat ini beroperasi di bawah kedok fungsi pengukuran statistik yang sah, dan ketika dijalankan di lingkungan klien desktop Apifox Electron, akan mencuri kredensial otentikasi pengguna dan informasi sensitif sistem, serta mengirimkannya ke server C2 yang dikendalikan oleh penyerang, selanjutnya menarik dan mengeksekusi kode jarak jauh sembarangan, mewujudkan pelaksanaan perintah jarak jauh yang lengkap (RCE).
Tim keamanan Slow Fog telah mendeteksi serangan rantai pasokan, file skrip frontend yang dihosting oleh CDN resmi Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js), telah disusupi dengan kode JavaScript jahat yang sangat terobfuscate. Kode jahat ini beroperasi di bawah kedok fungsi pengukuran statistik yang sah, dan ketika dijalankan di lingkungan klien desktop Apifox Electron, akan mencuri kredensial otentikasi pengguna dan informasi sensitif sistem, serta mengirimkannya ke server C2 yang dikendalikan oleh penyerang, selanjutnya menarik dan mengeksekusi kode jarak jauh sembarangan, mewujudkan pelaksanaan perintah jarak jauh yang lengkap (RCE).
1
314
Artikel
Skill Keamanan Agen SlowMist resmi dirilis, melindungi setiap lini pertahanan untuk agen AI.Seiring agen AI berevolusi dari "alat bantu" menjadi "eksekutor otomatis," semakin banyak agen yang memperoleh kemampuan untuk menginstal plugin (Skill/MCP), memanggil API eksternal, membaca dokumentasi, dan bahkan berpartisipasi langsung dalam interaksi on-chain. Namun, muncul pertanyaan yang lebih praktis: ketika sebuah agen dapat melakukan segalanya, bagaimana ia menentukan apa yang aman?
Di dunia nyata, banyak serangan tidak lagi terbatas pada kerentanan tradisional, tetapi malah menggunakan metode seperti pustaka kode berbahaya, injeksi kata kunci, dokumen palsu, kontaminasi rantai pasokan, dan manipulasi sosial untuk "membajak" agen AI pada tingkat kognitif. Dengan latar belakang ini, SlowMist secara resmi meluncurkan SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), sebuah kerangka kerja audit keamanan komprehensif untuk agen AI.
Skill Keamanan Agen SlowMist resmi dirilis, melindungi setiap lini pertahanan untuk agen AI.
Seiring agen AI berevolusi dari "alat bantu" menjadi "eksekutor otomatis," semakin banyak agen yang memperoleh kemampuan untuk menginstal plugin (Skill/MCP), memanggil API eksternal, membaca dokumentasi, dan bahkan berpartisipasi langsung dalam interaksi on-chain. Namun, muncul pertanyaan yang lebih praktis: ketika sebuah agen dapat melakukan segalanya, bagaimana ia menentukan apa yang aman?
Di dunia nyata, banyak serangan tidak lagi terbatas pada kerentanan tradisional, tetapi malah menggunakan metode seperti pustaka kode berbahaya, injeksi kata kunci, dokumen palsu, kontaminasi rantai pasokan, dan manipulasi sosial untuk "membajak" agen AI pada tingkat kognitif. Dengan latar belakang ini, SlowMist secara resmi meluncurkan SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), sebuah kerangka kerja audit keamanan komprehensif untuk agen AI.
Di dunia nyata, banyak serangan tidak lagi terbatas pada kerentanan tradisional, tetapi malah menggunakan metode seperti pustaka kode berbahaya, injeksi kata kunci, dokumen palsu, kontaminasi rantai pasokan, dan manipulasi sosial untuk "membajak" agen AI pada tingkat kognitif. Dengan latar belakang ini, SlowMist secara resmi meluncurkan SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), sebuah kerangka kerja audit keamanan komprehensif untuk agen AI.
3
409
Artikel
Laporan Keamanan SlowMist × Bitget AI: Apakah Aman Menyerahkan Uang kepada AI Agent Seperti "Lobster"?Satu, Latar Belakang
Dengan perkembangan pesat teknologi model besar, AI Agent sedang bertransformasi dari asisten cerdas yang sederhana menjadi sistem otomatis yang dapat menjalankan tugas secara mandiri. Dalam ekosistem Web3, perubahan ini sangat jelas terlihat. Semakin banyak pengguna yang mulai mencoba melibatkan AI Agent dalam analisis pasar, pengembangan strategi, dan perdagangan otomatis, menjadikan "7×24 jam asisten perdagangan otomatis" dari konsep menjadi kenyataan. Dengan peluncuran beberapa AI Skills oleh Binance dan OKX, serta peluncuran Skills Resource Station Agent Hub dan GetClaw yang tidak memerlukan instalasi oleh Bitget, Agent dapat langsung terhubung dengan API platform perdagangan, data on-chain, dan alat analisis pasar, sehingga dalam tingkat tertentu dapat mengambil alih keputusan dan pelaksanaan perdagangan yang sebelumnya perlu dilakukan secara manual.
Laporan Keamanan SlowMist × Bitget AI: Apakah Aman Menyerahkan Uang kepada AI Agent Seperti "Lobster"?
Satu, Latar Belakang
Dengan perkembangan pesat teknologi model besar, AI Agent sedang bertransformasi dari asisten cerdas yang sederhana menjadi sistem otomatis yang dapat menjalankan tugas secara mandiri. Dalam ekosistem Web3, perubahan ini sangat jelas terlihat. Semakin banyak pengguna yang mulai mencoba melibatkan AI Agent dalam analisis pasar, pengembangan strategi, dan perdagangan otomatis, menjadikan "7×24 jam asisten perdagangan otomatis" dari konsep menjadi kenyataan. Dengan peluncuran beberapa AI Skills oleh Binance dan OKX, serta peluncuran Skills Resource Station Agent Hub dan GetClaw yang tidak memerlukan instalasi oleh Bitget, Agent dapat langsung terhubung dengan API platform perdagangan, data on-chain, dan alat analisis pasar, sehingga dalam tingkat tertentu dapat mengambil alih keputusan dan pelaksanaan perdagangan yang sebelumnya perlu dilakukan secara manual.
Dengan perkembangan pesat teknologi model besar, AI Agent sedang bertransformasi dari asisten cerdas yang sederhana menjadi sistem otomatis yang dapat menjalankan tugas secara mandiri. Dalam ekosistem Web3, perubahan ini sangat jelas terlihat. Semakin banyak pengguna yang mulai mencoba melibatkan AI Agent dalam analisis pasar, pengembangan strategi, dan perdagangan otomatis, menjadikan "7×24 jam asisten perdagangan otomatis" dari konsep menjadi kenyataan. Dengan peluncuran beberapa AI Skills oleh Binance dan OKX, serta peluncuran Skills Resource Station Agent Hub dan GetClaw yang tidak memerlukan instalasi oleh Bitget, Agent dapat langsung terhubung dengan API platform perdagangan, data on-chain, dan alat analisis pasar, sehingga dalam tingkat tertentu dapat mengambil alih keputusan dan pelaksanaan perdagangan yang sebelumnya perlu dilakukan secara manual.
131
Artikel
Rekap Acara | Peluncuran Produk Baru SlowMist KYT, Merekonstruksi Landasan KepatuhanPada 13 Maret, konferensi pers "Pemantauan Dana dan Batas Kepatuhan On-Chain di Era AI · Peluncuran Produk Baru SlowMist" yang diselenggarakan oleh SlowMist dan ME Group diadakan dengan sukses di CAI CAFE, Causeway Bay, Hong Kong. Dalam konteks perkembangan pesat industri aset digital dan kerangka regulasi global yang semakin sempurna, konferensi ini memfokuskan pada aplikasi inovatif teknologi AI dalam pemantauan keamanan on-chain, secara resmi meluncurkan produk keamanan inti tahunan SlowMist - SlowMist KYT, dan berdiskusi dengan pemimpin industri tentang keseimbangan baru antara keamanan aset dan perlindungan privasi di era Web3.
Rekap Acara | Peluncuran Produk Baru SlowMist KYT, Merekonstruksi Landasan Kepatuhan
Pada 13 Maret, konferensi pers "Pemantauan Dana dan Batas Kepatuhan On-Chain di Era AI · Peluncuran Produk Baru SlowMist" yang diselenggarakan oleh SlowMist dan ME Group diadakan dengan sukses di CAI CAFE, Causeway Bay, Hong Kong. Dalam konteks perkembangan pesat industri aset digital dan kerangka regulasi global yang semakin sempurna, konferensi ini memfokuskan pada aplikasi inovatif teknologi AI dalam pemantauan keamanan on-chain, secara resmi meluncurkan produk keamanan inti tahunan SlowMist - SlowMist KYT, dan berdiskusi dengan pemimpin industri tentang keseimbangan baru antara keamanan aset dan perlindungan privasi di era Web3.
1
415
Artikel
Produk Slow Mist: Dilema kucing menangkap tikus VASP di bawah tekanan kepatuhanLatar belakang
Dalam beberapa tahun terakhir, penyedia layanan aset virtual (VASP) telah diingatkan berulang kali: pencucian uang (AML) dan pemantauan transaksi (KYT) bukanlah "nilai tambah kepatuhan", tetapi adalah garis batas kelangsungan usaha. Pada tahun 2025, beberapa platform terkemuka atau terkenal dihukum berat karena ketidakpatuhan terhadap AML:
BitMEX dihukum oleh Departemen Kehakiman AS (DOJ) dengan denda 100 juta dolar karena gagal membangun, menerapkan, dan terus memelihara sistem AML dan mengenali pelanggan yang cukup efektif, melanggar (Undang-Undang Kerahasiaan Bank);
OKX dihukum oleh Departemen Kehakiman AS (DOJ) dengan denda lebih dari 504 juta dolar karena gagal menerapkan KYC dan pemantauan transaksi yang cukup, yang mengakibatkan aliran dana ilegal;
Produk Slow Mist: Dilema kucing menangkap tikus VASP di bawah tekanan kepatuhan
Latar belakang
Dalam beberapa tahun terakhir, penyedia layanan aset virtual (VASP) telah diingatkan berulang kali: pencucian uang (AML) dan pemantauan transaksi (KYT) bukanlah "nilai tambah kepatuhan", tetapi adalah garis batas kelangsungan usaha. Pada tahun 2025, beberapa platform terkemuka atau terkenal dihukum berat karena ketidakpatuhan terhadap AML:
BitMEX dihukum oleh Departemen Kehakiman AS (DOJ) dengan denda 100 juta dolar karena gagal membangun, menerapkan, dan terus memelihara sistem AML dan mengenali pelanggan yang cukup efektif, melanggar (Undang-Undang Kerahasiaan Bank);
OKX dihukum oleh Departemen Kehakiman AS (DOJ) dengan denda lebih dari 504 juta dolar karena gagal menerapkan KYC dan pemantauan transaksi yang cukup, yang mengakibatkan aliran dana ilegal;
Dalam beberapa tahun terakhir, penyedia layanan aset virtual (VASP) telah diingatkan berulang kali: pencucian uang (AML) dan pemantauan transaksi (KYT) bukanlah "nilai tambah kepatuhan", tetapi adalah garis batas kelangsungan usaha. Pada tahun 2025, beberapa platform terkemuka atau terkenal dihukum berat karena ketidakpatuhan terhadap AML:
BitMEX dihukum oleh Departemen Kehakiman AS (DOJ) dengan denda 100 juta dolar karena gagal membangun, menerapkan, dan terus memelihara sistem AML dan mengenali pelanggan yang cukup efektif, melanggar (Undang-Undang Kerahasiaan Bank);
OKX dihukum oleh Departemen Kehakiman AS (DOJ) dengan denda lebih dari 504 juta dolar karena gagal menerapkan KYC dan pemantauan transaksi yang cukup, yang mengakibatkan aliran dana ilegal;
3
494
Artikel
Hitung mundur 1 hari|Konferensi Peluncuran Produk Kepatuhan On-Chain SlowMist akan segera dimulaiPerkembangan pesat teknologi AI sedang mengubah jalur teknologi pemantauan keamanan on-chain dan teknologi kepatuhan. Dari pelacakan dana on-chain hingga identifikasi risiko pencucian uang, semakin banyak lembaga yang mulai memperhatikan kemampuan aplikasi AI dalam analisis data on-chain dan intelijen ancaman, serta kemungkinan baru yang dibawa dalam lingkungan pengawasan kepatuhan.
Sebagai perusahaan keamanan blockchain terkemuka di dunia, SlowMist akan bekerja sama dengan ME Group pada 13 Maret di Hong Kong untuk menyelenggarakan "Pemantauan dan Batas Kepatuhan Dana On-Chain di Era AI · Konferensi Peluncuran Produk Baru SlowMist". Acara ini akan berfokus pada aplikasi inovatif teknologi AI dalam pemantauan keamanan on-chain, keseimbangan antara keamanan aset dan privasi di tengah tren kepatuhan global, dan untuk pertama kalinya akan memperkenalkan produk baru yang signifikan dari SlowMist, serta menjelajahi arah baru dalam keamanan dan perkembangan kepatuhan Web3 bersama mitra industri.
Hitung mundur 1 hari|Konferensi Peluncuran Produk Kepatuhan On-Chain SlowMist akan segera dimulai
Perkembangan pesat teknologi AI sedang mengubah jalur teknologi pemantauan keamanan on-chain dan teknologi kepatuhan. Dari pelacakan dana on-chain hingga identifikasi risiko pencucian uang, semakin banyak lembaga yang mulai memperhatikan kemampuan aplikasi AI dalam analisis data on-chain dan intelijen ancaman, serta kemungkinan baru yang dibawa dalam lingkungan pengawasan kepatuhan.
Sebagai perusahaan keamanan blockchain terkemuka di dunia, SlowMist akan bekerja sama dengan ME Group pada 13 Maret di Hong Kong untuk menyelenggarakan "Pemantauan dan Batas Kepatuhan Dana On-Chain di Era AI · Konferensi Peluncuran Produk Baru SlowMist". Acara ini akan berfokus pada aplikasi inovatif teknologi AI dalam pemantauan keamanan on-chain, keseimbangan antara keamanan aset dan privasi di tengah tren kepatuhan global, dan untuk pertama kalinya akan memperkenalkan produk baru yang signifikan dari SlowMist, serta menjelajahi arah baru dalam keamanan dan perkembangan kepatuhan Web3 bersama mitra industri.
Sebagai perusahaan keamanan blockchain terkemuka di dunia, SlowMist akan bekerja sama dengan ME Group pada 13 Maret di Hong Kong untuk menyelenggarakan "Pemantauan dan Batas Kepatuhan Dana On-Chain di Era AI · Konferensi Peluncuran Produk Baru SlowMist". Acara ini akan berfokus pada aplikasi inovatif teknologi AI dalam pemantauan keamanan on-chain, keseimbangan antara keamanan aset dan privasi di tengah tren kepatuhan global, dan untuk pertama kalinya akan memperkenalkan produk baru yang signifikan dari SlowMist, serta menjelajahi arah baru dalam keamanan dan perkembangan kepatuhan Web3 bersama mitra industri.
1
4
380
Artikel
Solusi Komprehensif untuk Keamanan AI dan Entitas Web3MistEye untuk retina (persepsi ancaman), MistTrack untuk sistem imun (pengendalian risiko di blockchain), praktik keamanan OpenClaw sebagai kerangka (pembatasan perilaku), MistAgent sebagai otak (analisis mendalam dan audit), ADSS sebagai pelindung (jaminan sepanjang siklus hidup) dari arsitektur pertahanan komprehensif.
1. Ringkasan eksekusi (masalah, solusi, nilai)
Dengan kedalaman integrasi rantai alat AI dan bisnis Web3, OpenClaw/Agent sedang bertransformasi dari peran pendukung menjadi node produktivitas inti yang dapat langsung melakukan tindakan berhak tinggi. Sementara itu, permukaan serangan juga telah diperluas dari kerentanan kode tradisional ke tingkat petunjuk, rantai pasokan alat, tingkat eksekusi sistem, dan tingkat aset di blockchain, dengan risiko yang memiliki keterkaitan dan potensi kerusakan yang lebih kuat.
Solusi Komprehensif untuk Keamanan AI dan Entitas Web3
MistEye untuk retina (persepsi ancaman), MistTrack untuk sistem imun (pengendalian risiko di blockchain), praktik keamanan OpenClaw sebagai kerangka (pembatasan perilaku), MistAgent sebagai otak (analisis mendalam dan audit), ADSS sebagai pelindung (jaminan sepanjang siklus hidup) dari arsitektur pertahanan komprehensif.
1. Ringkasan eksekusi (masalah, solusi, nilai)
Dengan kedalaman integrasi rantai alat AI dan bisnis Web3, OpenClaw/Agent sedang bertransformasi dari peran pendukung menjadi node produktivitas inti yang dapat langsung melakukan tindakan berhak tinggi. Sementara itu, permukaan serangan juga telah diperluas dari kerentanan kode tradisional ke tingkat petunjuk, rantai pasokan alat, tingkat eksekusi sistem, dan tingkat aset di blockchain, dengan risiko yang memiliki keterkaitan dan potensi kerusakan yang lebih kuat.
1. Ringkasan eksekusi (masalah, solusi, nilai)
Dengan kedalaman integrasi rantai alat AI dan bisnis Web3, OpenClaw/Agent sedang bertransformasi dari peran pendukung menjadi node produktivitas inti yang dapat langsung melakukan tindakan berhak tinggi. Sementara itu, permukaan serangan juga telah diperluas dari kerentanan kode tradisional ke tingkat petunjuk, rantai pasokan alat, tingkat eksekusi sistem, dan tingkat aset di blockchain, dengan risiko yang memiliki keterkaitan dan potensi kerusakan yang lebih kuat.
2
440
Artikel
Peningkatan Keamanan yang Didorong oleh AI | SlowMist Akan Mengadakan Konferensi Peluncuran Produk Baru Kepatuhan On-ChainSeiring dengan perkembangan pesat industri aset digital, kompleksitas aliran dana on-chain dan tuntutan regulasi juga terus meningkat. Dari Anti-Pencucian Uang (AML) hingga Pemantauan Dana (KYT), dari identifikasi risiko on-chain hingga kolaborasi kepatuhan global, keamanan dan kepatuhan menjadi bagian yang tak terpisahkan dari infrastruktur Web3.
Dalam konteks ini, SlowMist akan bekerja sama dengan ME Group untuk secara resmi mengadakan: "Pemantauan dan Batas Kepatuhan Dana On-Chain di Era AI · Konferensi Peluncuran Produk Baru SlowMist" pada 13 Maret di Hong Kong. Ini bukan hanya peluncuran produk, tetapi juga dialog mendalam tentang keamanan aset digital dan masa depan kepatuhan global. Kami dengan tulus mengundang Anda untuk menyaksikan momen penting ini.
Peningkatan Keamanan yang Didorong oleh AI | SlowMist Akan Mengadakan Konferensi Peluncuran Produk Baru Kepatuhan On-Chain
Seiring dengan perkembangan pesat industri aset digital, kompleksitas aliran dana on-chain dan tuntutan regulasi juga terus meningkat. Dari Anti-Pencucian Uang (AML) hingga Pemantauan Dana (KYT), dari identifikasi risiko on-chain hingga kolaborasi kepatuhan global, keamanan dan kepatuhan menjadi bagian yang tak terpisahkan dari infrastruktur Web3.
Dalam konteks ini, SlowMist akan bekerja sama dengan ME Group untuk secara resmi mengadakan: "Pemantauan dan Batas Kepatuhan Dana On-Chain di Era AI · Konferensi Peluncuran Produk Baru SlowMist" pada 13 Maret di Hong Kong. Ini bukan hanya peluncuran produk, tetapi juga dialog mendalam tentang keamanan aset digital dan masa depan kepatuhan global. Kami dengan tulus mengundang Anda untuk menyaksikan momen penting ini.
Dalam konteks ini, SlowMist akan bekerja sama dengan ME Group untuk secara resmi mengadakan: "Pemantauan dan Batas Kepatuhan Dana On-Chain di Era AI · Konferensi Peluncuran Produk Baru SlowMist" pada 13 Maret di Hong Kong. Ini bukan hanya peluncuran produk, tetapi juga dialog mendalam tentang keamanan aset digital dan masa depan kepatuhan global. Kami dengan tulus mengundang Anda untuk menyaksikan momen penting ini.
2
340
Artikel
Panduan Praktik Keamanan Minimalis OpenClaw oleh Slow Fog, Implementasi MinimalisPengantar
Dengan kemampuan agen cerdas yang berkembang pesat, OpenClaw, jenis AI Agent yang memiliki akses terminal hingga hak Root, sedang memainkan peran inti dalam otomatisasi operasi, operasi di blockchain, manajemen sistem, dan penyusunan tugas kompleks. Ia tidak hanya dapat memahami instruksi tetapi juga dapat berinteraksi secara mendalam dengan sistem operasi, lingkungan jaringan, dan layanan eksternal, menjadi subjek cerdas yang benar-benar dapat mengeksekusi tugas.
Namun, di balik kemampuan ini juga terdapat risiko yang signifikan. Langkah-langkah keamanan tradisional (seperti chattr +i, firewall) sering kali tidak dapat mengakomodasi alur kerja otomatisasi agen, dan sulit untuk mempertahankan pertahanan terhadap serangan khusus pada model bahasa besar (LLM) (seperti Prompt Injection). Sambil memastikan kemampuan dimaksimalkan, bagaimana mewujudkan risiko yang terkontrol dan operasi yang dapat diaudit menjadi masalah yang harus dipecahkan dalam setiap skenario aplikasi agen dengan hak akses tinggi.
Panduan Praktik Keamanan Minimalis OpenClaw oleh Slow Fog, Implementasi Minimalis
Pengantar
Dengan kemampuan agen cerdas yang berkembang pesat, OpenClaw, jenis AI Agent yang memiliki akses terminal hingga hak Root, sedang memainkan peran inti dalam otomatisasi operasi, operasi di blockchain, manajemen sistem, dan penyusunan tugas kompleks. Ia tidak hanya dapat memahami instruksi tetapi juga dapat berinteraksi secara mendalam dengan sistem operasi, lingkungan jaringan, dan layanan eksternal, menjadi subjek cerdas yang benar-benar dapat mengeksekusi tugas.
Namun, di balik kemampuan ini juga terdapat risiko yang signifikan. Langkah-langkah keamanan tradisional (seperti chattr +i, firewall) sering kali tidak dapat mengakomodasi alur kerja otomatisasi agen, dan sulit untuk mempertahankan pertahanan terhadap serangan khusus pada model bahasa besar (LLM) (seperti Prompt Injection). Sambil memastikan kemampuan dimaksimalkan, bagaimana mewujudkan risiko yang terkontrol dan operasi yang dapat diaudit menjadi masalah yang harus dipecahkan dalam setiap skenario aplikasi agen dengan hak akses tinggi.
Dengan kemampuan agen cerdas yang berkembang pesat, OpenClaw, jenis AI Agent yang memiliki akses terminal hingga hak Root, sedang memainkan peran inti dalam otomatisasi operasi, operasi di blockchain, manajemen sistem, dan penyusunan tugas kompleks. Ia tidak hanya dapat memahami instruksi tetapi juga dapat berinteraksi secara mendalam dengan sistem operasi, lingkungan jaringan, dan layanan eksternal, menjadi subjek cerdas yang benar-benar dapat mengeksekusi tugas.
Namun, di balik kemampuan ini juga terdapat risiko yang signifikan. Langkah-langkah keamanan tradisional (seperti chattr +i, firewall) sering kali tidak dapat mengakomodasi alur kerja otomatisasi agen, dan sulit untuk mempertahankan pertahanan terhadap serangan khusus pada model bahasa besar (LLM) (seperti Prompt Injection). Sambil memastikan kemampuan dimaksimalkan, bagaimana mewujudkan risiko yang terkontrol dan operasi yang dapat diaudit menjadi masalah yang harus dipecahkan dalam setiap skenario aplikasi agen dengan hak akses tinggi.
2
396
Artikel
Analisis Risiko Keamanan Industri Browser Sidik Jari yang MendalamPenulis: Slow Mist Area White Hat wowo
Editor: 77
Artikel ini ditulis oleh Slow Mist Area White Hat wowo, berdasarkan ringkasan audit keamanan praktis terhadap berbagai produk browser sidik jari utama.
Pendahuluan
Browser sidik jari (Antidetect Browser) sebagai perangkat lunak jenis alat yang cepat muncul dalam beberapa tahun terakhir, telah banyak digunakan dalam manajemen banyak akun e-commerce lintas batas, operasional media sosial,投放 iklan, serta interaksi airdrop di bidang Web3 (‘mengambil keuntungan’), manajemen banyak dompet, dan skenario lainnya. Poin penjualan utamanya adalah 'mengisolasi sidik jari browser, melindungi keamanan akun', pengguna sering kali menyimpan sejumlah besar aset digital bernilai tinggi - termasuk status login platform e-commerce, sesi media sosial, bukti pembayaran, hingga kunci pribadi dan frasa pemulihan dompet cryptocurrency - di dalamnya.
Analisis Risiko Keamanan Industri Browser Sidik Jari yang Mendalam
Penulis: Slow Mist Area White Hat wowo
Editor: 77
Artikel ini ditulis oleh Slow Mist Area White Hat wowo, berdasarkan ringkasan audit keamanan praktis terhadap berbagai produk browser sidik jari utama.
Pendahuluan
Browser sidik jari (Antidetect Browser) sebagai perangkat lunak jenis alat yang cepat muncul dalam beberapa tahun terakhir, telah banyak digunakan dalam manajemen banyak akun e-commerce lintas batas, operasional media sosial,投放 iklan, serta interaksi airdrop di bidang Web3 (‘mengambil keuntungan’), manajemen banyak dompet, dan skenario lainnya. Poin penjualan utamanya adalah 'mengisolasi sidik jari browser, melindungi keamanan akun', pengguna sering kali menyimpan sejumlah besar aset digital bernilai tinggi - termasuk status login platform e-commerce, sesi media sosial, bukti pembayaran, hingga kunci pribadi dan frasa pemulihan dompet cryptocurrency - di dalamnya.
Editor: 77
Artikel ini ditulis oleh Slow Mist Area White Hat wowo, berdasarkan ringkasan audit keamanan praktis terhadap berbagai produk browser sidik jari utama.
Pendahuluan
Browser sidik jari (Antidetect Browser) sebagai perangkat lunak jenis alat yang cepat muncul dalam beberapa tahun terakhir, telah banyak digunakan dalam manajemen banyak akun e-commerce lintas batas, operasional media sosial,投放 iklan, serta interaksi airdrop di bidang Web3 (‘mengambil keuntungan’), manajemen banyak dompet, dan skenario lainnya. Poin penjualan utamanya adalah 'mengisolasi sidik jari browser, melindungi keamanan akun', pengguna sering kali menyimpan sejumlah besar aset digital bernilai tinggi - termasuk status login platform e-commerce, sesi media sosial, bukti pembayaran, hingga kunci pribadi dan frasa pemulihan dompet cryptocurrency - di dalamnya.
2
1.2k
Artikel
Intelijen Ancaman|Analisis pencemaran skill jahat ClawHubPenulis: Yao & sissice
Editor: 77
Latar belakang
Belakangan ini, proyek AI Agent sumber terbuka OpenClaw tiba-tiba menjadi terkenal, pusat plugin resminya ClawHub dengan cepat menarik banyak pengembang. Tim keamanan Slow Fog mendeteksi bahwa ClawHub secara bertahap menjadi target baru bagi penyerang untuk melakukan pencemaran rantai pasokan. Karena platform ini kurang memiliki mekanisme audit yang lengkap dan ketat, banyak skill jahat telah mencampur aduk, dan digunakan untuk menyebarkan kode jahat atau menyampaikan konten berbahaya, yang membawa risiko keamanan potensial bagi pengembang dan pengguna.
Tim keamanan Slow Fog segera melakukan analisis setelah kejadian terungkap, dan memberikan peringatan kepada klien melalui MistEye, sambil terus memantau penambahan skill jahat di ClawHub.
Intelijen Ancaman|Analisis pencemaran skill jahat ClawHub
Penulis: Yao & sissice
Editor: 77
Latar belakang
Belakangan ini, proyek AI Agent sumber terbuka OpenClaw tiba-tiba menjadi terkenal, pusat plugin resminya ClawHub dengan cepat menarik banyak pengembang. Tim keamanan Slow Fog mendeteksi bahwa ClawHub secara bertahap menjadi target baru bagi penyerang untuk melakukan pencemaran rantai pasokan. Karena platform ini kurang memiliki mekanisme audit yang lengkap dan ketat, banyak skill jahat telah mencampur aduk, dan digunakan untuk menyebarkan kode jahat atau menyampaikan konten berbahaya, yang membawa risiko keamanan potensial bagi pengembang dan pengguna.
Tim keamanan Slow Fog segera melakukan analisis setelah kejadian terungkap, dan memberikan peringatan kepada klien melalui MistEye, sambil terus memantau penambahan skill jahat di ClawHub.
Editor: 77
Latar belakang
Belakangan ini, proyek AI Agent sumber terbuka OpenClaw tiba-tiba menjadi terkenal, pusat plugin resminya ClawHub dengan cepat menarik banyak pengembang. Tim keamanan Slow Fog mendeteksi bahwa ClawHub secara bertahap menjadi target baru bagi penyerang untuk melakukan pencemaran rantai pasokan. Karena platform ini kurang memiliki mekanisme audit yang lengkap dan ketat, banyak skill jahat telah mencampur aduk, dan digunakan untuk menyebarkan kode jahat atau menyampaikan konten berbahaya, yang membawa risiko keamanan potensial bagi pengembang dan pengguna.
Tim keamanan Slow Fog segera melakukan analisis setelah kejadian terungkap, dan memberikan peringatan kepada klien melalui MistEye, sambil terus memantau penambahan skill jahat di ClawHub.
1
5
1.1k
Artikel
Fokus pada Keamanan Keuangan di Blockchain|SlowMist Akan Tampil di Minggu Acara Consensus Hong Kong 2026Pada bulan Februari 2026, menjelang diadakannya Consensus Hong Kong 2026, Hong Kong akan menyelenggarakan serangkaian acara industri yang berfokus pada Web3, pembayaran, dan teknologi finansial. Sebagai perusahaan intelijen ancaman yang berfokus pada keamanan ekosistem blockchain, SlowMist akan tampil pada 9 Februari selama minggu acara Consensus Hong Kong 2026 dalam dua forum penting, berinteraksi secara mendalam dengan perwakilan industri dari lembaga keuangan, penyedia layanan pembayaran, dan ekosistem Web3, serta membahas tantangan keamanan dan praktik kepatuhan yang dihadapi dalam proses penerapan skala keuangan di blockchain.
KTT Pembayaran Generasi Berikutnya 2026
Fokus pada Keamanan Keuangan di Blockchain|SlowMist Akan Tampil di Minggu Acara Consensus Hong Kong 2026
Pada bulan Februari 2026, menjelang diadakannya Consensus Hong Kong 2026, Hong Kong akan menyelenggarakan serangkaian acara industri yang berfokus pada Web3, pembayaran, dan teknologi finansial. Sebagai perusahaan intelijen ancaman yang berfokus pada keamanan ekosistem blockchain, SlowMist akan tampil pada 9 Februari selama minggu acara Consensus Hong Kong 2026 dalam dua forum penting, berinteraksi secara mendalam dengan perwakilan industri dari lembaga keuangan, penyedia layanan pembayaran, dan ekosistem Web3, serta membahas tantangan keamanan dan praktik kepatuhan yang dihadapi dalam proses penerapan skala keuangan di blockchain.
KTT Pembayaran Generasi Berikutnya 2026
KTT Pembayaran Generasi Berikutnya 2026
3
701
Artikel
Mendapatkan Penghargaan di Hong Kong! SlowMist Memenangkan Dua Penghargaan dalam "Program Penghargaan Elit Keamanan Siber 2025"30 Januari, diadakan oleh Departemen Keamanan Siber dan Investigasi Kejahatan Teknologi Hong Kong, bersama dengan Kantor Kebijakan Digital (DPO) dan Hong Kong Productivity Council (HKPC), upacara penghargaan "Program Penghargaan Elit Keamanan Siber 2025" berlangsung di Hong Kong Police Officers' Club. SlowMist mendapatkan Penghargaan Kontribusi Luar Biasa dalam Bidang Keamanan Siber 2025 (CSPA 2025); pada saat yang sama, Mitra dan Chief Information Security Officer SlowMist, Zhang Lianfeng, meraih Penghargaan Unggulan dalam Bidang Audit dan Konsultasi Keamanan Siber 2025 (CSPA 2025).
Mendapatkan Penghargaan di Hong Kong! SlowMist Memenangkan Dua Penghargaan dalam "Program Penghargaan Elit Keamanan Siber 2025"
30 Januari, diadakan oleh Departemen Keamanan Siber dan Investigasi Kejahatan Teknologi Hong Kong, bersama dengan Kantor Kebijakan Digital (DPO) dan Hong Kong Productivity Council (HKPC), upacara penghargaan "Program Penghargaan Elit Keamanan Siber 2025" berlangsung di Hong Kong Police Officers' Club. SlowMist mendapatkan Penghargaan Kontribusi Luar Biasa dalam Bidang Keamanan Siber 2025 (CSPA 2025); pada saat yang sama, Mitra dan Chief Information Security Officer SlowMist, Zhang Lianfeng, meraih Penghargaan Unggulan dalam Bidang Audit dan Konsultasi Keamanan Siber 2025 (CSPA 2025).
3
683
Artikel
Intelijen Ancaman|Analisis Phishing Token VestingPenulis: Yao
编辑:77
Latar Belakang
Baru-baru ini, laboratorium Chainbase memantau dan menangkap aktivitas phishing yang menyamar sebagai “konfirmasi audit/kepatuhan”, dan setelah mendesensitisasi sampel berbahaya yang relevan, menyinkronkannya dengan tim keamanan Slow Fog, kedua belah pihak bersama-sama melakukan penyelidikan dan analisis terhadap sampel berbahaya tersebut.
Penyerang terlebih dahulu mengelabui penerima untuk membalas dengan “konfirmasi nama hukum perusahaan dalam bahasa Inggris”, kemudian terus mengikuti dengan ungkapan seperti “Audit eksternal FY2025”, “Konfirmasi Vesting Token batas waktu pengembalian” dan lain-lain, serta mengirimkan lampiran Word/PDF yang berbahaya. Melalui rekayasa sosial, penyerang mendorong korban untuk membuka lampiran dan mengikuti instruksi, sehingga dapat mencuri kredensial atau data sensitif.
Intelijen Ancaman|Analisis Phishing Token Vesting
Penulis: Yao
编辑:77
Latar Belakang
Baru-baru ini, laboratorium Chainbase memantau dan menangkap aktivitas phishing yang menyamar sebagai “konfirmasi audit/kepatuhan”, dan setelah mendesensitisasi sampel berbahaya yang relevan, menyinkronkannya dengan tim keamanan Slow Fog, kedua belah pihak bersama-sama melakukan penyelidikan dan analisis terhadap sampel berbahaya tersebut.
Penyerang terlebih dahulu mengelabui penerima untuk membalas dengan “konfirmasi nama hukum perusahaan dalam bahasa Inggris”, kemudian terus mengikuti dengan ungkapan seperti “Audit eksternal FY2025”, “Konfirmasi Vesting Token batas waktu pengembalian” dan lain-lain, serta mengirimkan lampiran Word/PDF yang berbahaya. Melalui rekayasa sosial, penyerang mendorong korban untuk membuka lampiran dan mengikuti instruksi, sehingga dapat mencuri kredensial atau data sensitif.
编辑:77
Latar Belakang
Baru-baru ini, laboratorium Chainbase memantau dan menangkap aktivitas phishing yang menyamar sebagai “konfirmasi audit/kepatuhan”, dan setelah mendesensitisasi sampel berbahaya yang relevan, menyinkronkannya dengan tim keamanan Slow Fog, kedua belah pihak bersama-sama melakukan penyelidikan dan analisis terhadap sampel berbahaya tersebut.
Penyerang terlebih dahulu mengelabui penerima untuk membalas dengan “konfirmasi nama hukum perusahaan dalam bahasa Inggris”, kemudian terus mengikuti dengan ungkapan seperti “Audit eksternal FY2025”, “Konfirmasi Vesting Token batas waktu pengembalian” dan lain-lain, serta mengirimkan lampiran Word/PDF yang berbahaya. Melalui rekayasa sosial, penyerang mendorong korban untuk membuka lampiran dan mengikuti instruksi, sehingga dapat mencuri kredensial atau data sensitif.
4
2.2k
Artikel
SlowMist Technology (SlowMist) merayakan ulang tahun kedelapan!Sejak didirikan pada 26 Januari 2018, SlowMist telah melayani selama delapan tahun di bidang keamanan blockchain. Delapan tahun mungkin tidak terlalu lama dalam garis waktu, tetapi di industri yang berkembang pesat dan terus berinovasi, sudah cukup untuk mengalami banyak siklus naik turun, perubahan paradigma teknologi, dan pembaruan ancaman keamanan berulang kali. Dengan keyakinan yang teguh untuk "memberikan rasa aman kepada ekosistem blockchain", SlowMist selalu berinvestasi dengan penuh cinta dalam penelitian dan praktik keamanan, menunjukkan komitmen terhadap keamanan melalui tindakan. Kami mengasah teknologi melalui serangan nyata dan respons darurat, dan perlahan-lahan membangun nilai keamanan yang menjadi milik SlowMist seiring dengan akumulasi waktu.
SlowMist Technology (SlowMist) merayakan ulang tahun kedelapan!
Sejak didirikan pada 26 Januari 2018, SlowMist telah melayani selama delapan tahun di bidang keamanan blockchain. Delapan tahun mungkin tidak terlalu lama dalam garis waktu, tetapi di industri yang berkembang pesat dan terus berinovasi, sudah cukup untuk mengalami banyak siklus naik turun, perubahan paradigma teknologi, dan pembaruan ancaman keamanan berulang kali. Dengan keyakinan yang teguh untuk "memberikan rasa aman kepada ekosistem blockchain", SlowMist selalu berinvestasi dengan penuh cinta dalam penelitian dan praktik keamanan, menunjukkan komitmen terhadap keamanan melalui tindakan. Kami mengasah teknologi melalui serangan nyata dan respons darurat, dan perlahan-lahan membangun nilai keamanan yang menjadi milik SlowMist seiring dengan akumulasi waktu.
1
557
Artikel
Di Balik Pencurian 26,44 Juta Dolar AS: Analisis Kerentanan Kontrak Truebit ProtocolPenulis: enze & Lisa
Suntingan: 77
Latar Belakang
Pada tanggal 8 Januari 2026, protokol komputasi terdesentralisasi offline Truebit Protocol mengalami serangan, di mana penyerang memanfaatkan kerentanan kontrak untuk mendapatkan keuntungan sekitar 8.535 ETH (sekitar 26,44 juta dolar AS). Berikut adalah analisis mendalam dari tim keamanan SlowMist mengenai insiden serangan ini.
Penyebab Utama
Kontrak Pembelian pada Protokol Truebit mengalami anomali perhitungan harga yang menghasilkan nilai nol karena kurangnya perlindungan terhadap overflow pada operasi penjumlahan bilangan bulat saat menghitung jumlah ETH yang dibutuhkan untuk mencetak token TRU, memungkinkan penyerang mencetak sejumlah besar token dengan biaya hampir nol dan menarik dana cadangan kontrak.
Di Balik Pencurian 26,44 Juta Dolar AS: Analisis Kerentanan Kontrak Truebit Protocol
Penulis: enze & Lisa
Suntingan: 77
Latar Belakang
Pada tanggal 8 Januari 2026, protokol komputasi terdesentralisasi offline Truebit Protocol mengalami serangan, di mana penyerang memanfaatkan kerentanan kontrak untuk mendapatkan keuntungan sekitar 8.535 ETH (sekitar 26,44 juta dolar AS). Berikut adalah analisis mendalam dari tim keamanan SlowMist mengenai insiden serangan ini.
Penyebab Utama
Kontrak Pembelian pada Protokol Truebit mengalami anomali perhitungan harga yang menghasilkan nilai nol karena kurangnya perlindungan terhadap overflow pada operasi penjumlahan bilangan bulat saat menghitung jumlah ETH yang dibutuhkan untuk mencetak token TRU, memungkinkan penyerang mencetak sejumlah besar token dengan biaya hampir nol dan menarik dana cadangan kontrak.
Suntingan: 77
Latar Belakang
Pada tanggal 8 Januari 2026, protokol komputasi terdesentralisasi offline Truebit Protocol mengalami serangan, di mana penyerang memanfaatkan kerentanan kontrak untuk mendapatkan keuntungan sekitar 8.535 ETH (sekitar 26,44 juta dolar AS). Berikut adalah analisis mendalam dari tim keamanan SlowMist mengenai insiden serangan ini.
Penyebab Utama
Kontrak Pembelian pada Protokol Truebit mengalami anomali perhitungan harga yang menghasilkan nilai nol karena kurangnya perlindungan terhadap overflow pada operasi penjumlahan bilangan bulat saat menghitung jumlah ETH yang dibutuhkan untuk mencetak token TRU, memungkinkan penyerang mencetak sejumlah besar token dengan biaya hampir nol dan menarik dana cadangan kontrak.
920
Masuk untuk menjelajahi konten lainnya
Bergabunglah dengan pengguna kripto global di Binance Square
⚡️ Dapatkan informasi terbaru dan berguna tentang kripto.
💬 Dipercayai oleh bursa kripto terbesar di dunia.
👍 Temukan wawasan nyata dari kreator terverifikasi.
Email/Nomor Ponsel
Topik Sedang Tren
BinanceWalletLaunchesPredictionMarkets
168,354 penayangan
2,586 Berdiskusi
"Bukan Sekadar Taruhan: Membongkar Arsitektur Rahasia di Balik Binance Prediction Markets"
#BinanceWalletLaunchesPredictionMarkets
1. Strategi Arsitektur "Hybrid"
Binance tidak bertindak sebagai bandar, melainkan agregator. Melalui integrasi dengan Predict.fun (protokol pihak ketiga di BSC), Binance menyediakan antarmuka taruhan secara legal sambil menjaga likuiditas tetap terdesentralisasi di rantai blok.
2. Revolusi Akses: Keyless Wallet
Menggunakan teknologi MPC (Multi-Party Computation), pengguna bisa bertaruh langsung dari saldo Spot/Funding tanpa transfer manual atau seed phrase. Ini adalah jembatan Web3 paling praktis yang pernah dibuat untuk pengguna awam.
3. Prediksi Sebagai Indikator Market (InfoFi)
Lebih dari sekadar taruhan, data probabilitas dari fitur ini akan berfungsi sebagai Oracle Sentimen. Karena pengguna bertaruh dengan uang asli, akurasi data ini seringkali melampaui berita media dan berpotensi menjadi alat bantu trading di masa depan.
4. Teknis & Likuiditas
Standar USDT: Memastikan stabilitas nilai taruhan.
Sistem Order Book: Mendukung limit order, bukan sekadar AMM biasa, memungkinkan presisi harga taruhan.
Oracle Independen: Hasil akhir ditentukan oleh data eksternal yang tidak dapat dimanipulasi Binance.
5. Risiko Tersembunyi
Keamanan Kontrak: Kerentanan pada protokol pihak ketiga (Predict.fun) tetap ada.
Bias Psikologis: Kemudahan akses saldo utama berisiko meningkatkan perilaku judi impulsif dibanding dompet Web3 terpisah.
#BinanceWalletLaunchesPredictionMarkets
$BNB
$PEPE
$BTC
Edi Arista
·Disukai 2 Kali
·67 penayangan
freedomofmoney
2.6M penayangan
20,511 Berdiskusi
IranClosesHormuzAgain
273,733 penayangan
3,303 Berdiskusi