慢雾 SlowMist
240Post
慢雾 SlowMist
Creatore verificato
Segnala
Blocca utente
慢雾(SlowMist) 是一家行业领先的区块链安全公司,主要通过安全审计及反洗钱追踪溯源等服务广大客户,已有商业客户上千家,客户分布在十几个主要国家与地区。
0 Seguiti
32.8K+ Follower
906 Mi piace
147 Condivisioni
Post
Articolo
SlowMist: Come valutare l'efficacia degli strumenti antiriciclaggio basati sulle criptovaluteNegli ultimi anni, le principali problematiche che i fornitori di servizi di asset virtuali (VASP) si trovano ad affrontare nel campo della lotta al riciclaggio di denaro (AML) sono cambiate silenziosamente.
Inizialmente, il settore si concentrava maggiormente sulla questione se "le funzionalità antiriciclaggio fossero state implementate"; ora, è emersa una domanda più pratica: se tali funzionalità abbiano effettivamente soddisfatto gli standard normativi.
[过去的一年里](https://www.binance.com/zh-CN/square/post/300710580363937), questo cambiamento si è accentuato. I molteplici casi di sanzioni inviano lo stesso segnale: in un quadro di applicazione delle norme orientato ai risultati, le affermazioni "sono stati effettuati investimenti ma i risultati sono insufficienti" e "non sono state adottate misure" non vengono rigorosamente distinte a livello di responsabilità.
SlowMist: Come valutare l'efficacia degli strumenti antiriciclaggio basati sulle criptovalute
Negli ultimi anni, le principali problematiche che i fornitori di servizi di asset virtuali (VASP) si trovano ad affrontare nel campo della lotta al riciclaggio di denaro (AML) sono cambiate silenziosamente.
Inizialmente, il settore si concentrava maggiormente sulla questione se "le funzionalità antiriciclaggio fossero state implementate"; ora, è emersa una domanda più pratica: se tali funzionalità abbiano effettivamente soddisfatto gli standard normativi.
过去的一年里, questo cambiamento si è accentuato. I molteplici casi di sanzioni inviano lo stesso segnale: in un quadro di applicazione delle norme orientato ai risultati, le affermazioni "sono stati effettuati investimenti ma i risultati sono insufficienti" e "non sono state adottate misure" non vengono rigorosamente distinte a livello di responsabilità.
Inizialmente, il settore si concentrava maggiormente sulla questione se "le funzionalità antiriciclaggio fossero state implementate"; ora, è emersa una domanda più pratica: se tali funzionalità abbiano effettivamente soddisfatto gli standard normativi.
过去的一年里, questo cambiamento si è accentuato. I molteplici casi di sanzioni inviano lo stesso segnale: in un quadro di applicazione delle norme orientato ai risultati, le affermazioni "sono stati effettuati investimenti ma i risultati sono insufficienti" e "non sono state adottate misure" non vengono rigorosamente distinte a livello di responsabilità.
374
Articolo
Rassegna dell'evento|Il fondatore di Slow Mist, Yu Xian, partecipa al primo forum sulla innovazione e sicurezza dell'AI Agentic27 marzo, il primo forum sulla innovazione e sicurezza dell'AI Agentic, co-organizzato da Cyberport Hong Kong, ME Group e iPollo, si è tenuto con grande successo a Cyberport Hong Kong. Questo summit ha come tema "Applicazioni innovative dell'AI Agentic: trasformazioni tecnologiche e integrazione industriale nell'era del Web 4.0", riunendo figure di spicco come il Segretario delle Finanze del governo della Regione Amministrativa Speciale di Hong Kong, Chan Mo-po, il Presidente di Cyberport Hong Kong, Chan Sai-ming, i direttori di Cyberport e il fondatore di Nano Labs, Kong Jianping, insieme a noti investitori angelici come Cai Wensheng, per discutere insieme delle opportunità e delle sfide nel passaggio dell'AI da "dialogo" a "azione" nella nuova era.
Rassegna dell'evento|Il fondatore di Slow Mist, Yu Xian, partecipa al primo forum sulla innovazione e sicurezza dell'AI Agentic
27 marzo, il primo forum sulla innovazione e sicurezza dell'AI Agentic, co-organizzato da Cyberport Hong Kong, ME Group e iPollo, si è tenuto con grande successo a Cyberport Hong Kong. Questo summit ha come tema "Applicazioni innovative dell'AI Agentic: trasformazioni tecnologiche e integrazione industriale nell'era del Web 4.0", riunendo figure di spicco come il Segretario delle Finanze del governo della Regione Amministrativa Speciale di Hong Kong, Chan Mo-po, il Presidente di Cyberport Hong Kong, Chan Sai-ming, i direttori di Cyberport e il fondatore di Nano Labs, Kong Jianping, insieme a noti investitori angelici come Cai Wensheng, per discutere insieme delle opportunità e delle sfide nel passaggio dell'AI da "dialogo" a "azione" nella nuova era.
203
Articolo
SlowMist: Aggiornamento completo del servizio di sicurezza Web3Contesto
Nel mondo di Web3, la sicurezza non è mai un "compito" che può essere completato con un segno di spunta, ma è una maratona senza fine. Tuttavia, per lungo tempo, la comprensione dell'industria della "sicurezza" è rimasta ferma nel vecchio paradigma delle revisioni una tantum - sostituendo il controllo del codice a un certo punto nel tempo con "certezza" prima del lancio.
Tuttavia, con l'evoluzione continua delle minacce come attacchi combinati tra protocolli, arbitraggio di prestiti flash, fuga di chiavi private e dirottamenti del frontend, questa "sicurezza a istantanea" sta rapidamente diventando obsoleta. In particolare, dopo che l'Agent AI è evoluto da "strumento di supporto" a "esecutore automatico", il panorama degli attacchi si è ulteriormente ampliato a nuove dimensioni come l'iniezione di suggerimenti e il avvelenamento della catena di fornitura di Skills/MCPs, i rischi di sicurezza stanno mostrando una maggiore dinamicità e interconnesione. In questo contesto, le capacità di sicurezza devono anch'esse subire un aggiornamento.
SlowMist: Aggiornamento completo del servizio di sicurezza Web3
Contesto
Nel mondo di Web3, la sicurezza non è mai un "compito" che può essere completato con un segno di spunta, ma è una maratona senza fine. Tuttavia, per lungo tempo, la comprensione dell'industria della "sicurezza" è rimasta ferma nel vecchio paradigma delle revisioni una tantum - sostituendo il controllo del codice a un certo punto nel tempo con "certezza" prima del lancio.
Tuttavia, con l'evoluzione continua delle minacce come attacchi combinati tra protocolli, arbitraggio di prestiti flash, fuga di chiavi private e dirottamenti del frontend, questa "sicurezza a istantanea" sta rapidamente diventando obsoleta. In particolare, dopo che l'Agent AI è evoluto da "strumento di supporto" a "esecutore automatico", il panorama degli attacchi si è ulteriormente ampliato a nuove dimensioni come l'iniezione di suggerimenti e il avvelenamento della catena di fornitura di Skills/MCPs, i rischi di sicurezza stanno mostrando una maggiore dinamicità e interconnesione. In questo contesto, le capacità di sicurezza devono anch'esse subire un aggiornamento.
Nel mondo di Web3, la sicurezza non è mai un "compito" che può essere completato con un segno di spunta, ma è una maratona senza fine. Tuttavia, per lungo tempo, la comprensione dell'industria della "sicurezza" è rimasta ferma nel vecchio paradigma delle revisioni una tantum - sostituendo il controllo del codice a un certo punto nel tempo con "certezza" prima del lancio.
Tuttavia, con l'evoluzione continua delle minacce come attacchi combinati tra protocolli, arbitraggio di prestiti flash, fuga di chiavi private e dirottamenti del frontend, questa "sicurezza a istantanea" sta rapidamente diventando obsoleta. In particolare, dopo che l'Agent AI è evoluto da "strumento di supporto" a "esecutore automatico", il panorama degli attacchi si è ulteriormente ampliato a nuove dimensioni come l'iniezione di suggerimenti e il avvelenamento della catena di fornitura di Skills/MCPs, i rischi di sicurezza stanno mostrando una maggiore dinamicità e interconnesione. In questo contesto, le capacità di sicurezza devono anch'esse subire un aggiornamento.
1
325
Articolo
Cronologia dell'attacco alla supply chain di LiteLLMIl 24 marzo 2026, gli sviluppatori AI stavano ancora scrivendo codice, mentre LiteLLM su PyPI veniva silenziosamente 'avvelenato'. Con un numero di download mensili che raggiungeva i 97 milioni, la libreria open source Python LiteLLM è stata manomessa di notte, con due versioni contaminate (1.82.7, 1.82.8) che sono state silenziosamente caricate. In sole tre ore, decine di migliaia di ambienti di sviluppo e sistemi aziendali potrebbero essere stati esposti a rischi di fuga di dati. A differenza degli attacchi comuni, questo evento non è stato un'iniezione malevola isolata, ma un attacco a catena pianificato con cura dall'organizzazione di hacker TeamPCP.
https://x.com/LiteLLM/status/2036503343510778061
Cronologia dell'attacco alla supply chain di LiteLLM
Il 24 marzo 2026, gli sviluppatori AI stavano ancora scrivendo codice, mentre LiteLLM su PyPI veniva silenziosamente 'avvelenato'. Con un numero di download mensili che raggiungeva i 97 milioni, la libreria open source Python LiteLLM è stata manomessa di notte, con due versioni contaminate (1.82.7, 1.82.8) che sono state silenziosamente caricate. In sole tre ore, decine di migliaia di ambienti di sviluppo e sistemi aziendali potrebbero essere stati esposti a rischi di fuga di dati. A differenza degli attacchi comuni, questo evento non è stato un'iniezione malevola isolata, ma un attacco a catena pianificato con cura dall'organizzazione di hacker TeamPCP.
https://x.com/LiteLLM/status/2036503343510778061
https://x.com/LiteLLM/status/2036503343510778061
1
359
Articolo
Avviso di sicurezza: il script CDN ufficiale del client desktop Apifox è stato avvelenato nella supply chain1. Sfondo
Il team di sicurezza Slow Fog ha monitorato un attacco alla supply chain, il file di script frontend ospitato da Apifox CDN ufficiale (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) è stato infettato da codice JavaScript malevolo gravemente offuscato. Questo codice malevolo si nasconde dietro una funzionalità di tracciamento statistico legittima e, quando eseguito nell'ambiente client desktop Apifox Electron, ruba le credenziali di autenticazione dell'utente e informazioni sensibili del sistema, inviandole a un server C2 controllato dall'attaccante, per poi recuperare ed eseguire codice remoto arbitrario, realizzando un'esecuzione remota di comandi completa (RCE).
Avviso di sicurezza: il script CDN ufficiale del client desktop Apifox è stato avvelenato nella supply chain
1. Sfondo
Il team di sicurezza Slow Fog ha monitorato un attacco alla supply chain, il file di script frontend ospitato da Apifox CDN ufficiale (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) è stato infettato da codice JavaScript malevolo gravemente offuscato. Questo codice malevolo si nasconde dietro una funzionalità di tracciamento statistico legittima e, quando eseguito nell'ambiente client desktop Apifox Electron, ruba le credenziali di autenticazione dell'utente e informazioni sensibili del sistema, inviandole a un server C2 controllato dall'attaccante, per poi recuperare ed eseguire codice remoto arbitrario, realizzando un'esecuzione remota di comandi completa (RCE).
Il team di sicurezza Slow Fog ha monitorato un attacco alla supply chain, il file di script frontend ospitato da Apifox CDN ufficiale (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) è stato infettato da codice JavaScript malevolo gravemente offuscato. Questo codice malevolo si nasconde dietro una funzionalità di tracciamento statistico legittima e, quando eseguito nell'ambiente client desktop Apifox Electron, ruba le credenziali di autenticazione dell'utente e informazioni sensibili del sistema, inviandole a un server C2 controllato dall'attaccante, per poi recuperare ed eseguire codice remoto arbitrario, realizzando un'esecuzione remota di comandi completa (RCE).
1
314
Articolo
SlowMist Agent Security Skill ufficialmente rilasciato, a difesa di ogni linea di difesa degli AI AgentCon l'evoluzione degli AI Agent da "strumenti ausiliari" a "esecutori automatici", sempre più Agent iniziano a possedere la capacità di installare plugin (Skills / MCP), chiamare API esterne, leggere documenti e persino partecipare direttamente alle interazioni on-chain. Ma nel frattempo, un problema più reale emerge: quando un Agent può eseguire tutto, come può determinare cosa è sicuro?
Nel mondo reale, un gran numero di attacchi non è più limitato a vulnerabilità tradizionali, ma avviene attraverso librerie di codice dannoso, iniezione di parole chiave, documenti mascherati, contaminazione della catena di approvvigionamento, induzione sociale, e altri mezzi, per effettuare il "dirottamento cognitivo" degli AI Agent. Sulla base di questo contesto, SlowMist annuncia ufficialmente: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), un framework di revisione della sicurezza completo per gli AI Agent.
SlowMist Agent Security Skill ufficialmente rilasciato, a difesa di ogni linea di difesa degli AI Agent
Con l'evoluzione degli AI Agent da "strumenti ausiliari" a "esecutori automatici", sempre più Agent iniziano a possedere la capacità di installare plugin (Skills / MCP), chiamare API esterne, leggere documenti e persino partecipare direttamente alle interazioni on-chain. Ma nel frattempo, un problema più reale emerge: quando un Agent può eseguire tutto, come può determinare cosa è sicuro?
Nel mondo reale, un gran numero di attacchi non è più limitato a vulnerabilità tradizionali, ma avviene attraverso librerie di codice dannoso, iniezione di parole chiave, documenti mascherati, contaminazione della catena di approvvigionamento, induzione sociale, e altri mezzi, per effettuare il "dirottamento cognitivo" degli AI Agent. Sulla base di questo contesto, SlowMist annuncia ufficialmente: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), un framework di revisione della sicurezza completo per gli AI Agent.
Nel mondo reale, un gran numero di attacchi non è più limitato a vulnerabilità tradizionali, ma avviene attraverso librerie di codice dannoso, iniezione di parole chiave, documenti mascherati, contaminazione della catena di approvvigionamento, induzione sociale, e altri mezzi, per effettuare il "dirottamento cognitivo" degli AI Agent. Sulla base di questo contesto, SlowMist annuncia ufficialmente: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), un framework di revisione della sicurezza completo per gli AI Agent.
3
412
Articolo
Rapporto sulla sicurezza dell'IA di SlowMist × Bitget: è davvero sicuro affidare denaro ad agenti di intelligenza artificiale come "Lobster"?I. Premessa
Con il rapido sviluppo della tecnologia dei modelli su larga scala, gli agenti di intelligenza artificiale si stanno gradualmente evolvendo da semplici assistenti intelligenti in sistemi automatizzati in grado di eseguire autonomamente le attività. Questo cambiamento è particolarmente evidente nell'ecosistema Web3. Sempre più utenti stanno iniziando a sperimentare l'utilizzo di agenti di intelligenza artificiale nell'analisi di mercato, nella generazione di strategie e nel trading automatizzato, rendendo realtà l'"assistente di trading automatizzato 24 ore su 24, 7 giorni su 7". Con Binance e OKX che lanciano diverse AI Skill, Bitget che lancia il sito di risorse Agent Hub Skills e Lobster GetClaw, che non richiede installazione, gli agenti possono accedere direttamente alle API delle piattaforme di trading, ai dati on-chain e agli strumenti di analisi di mercato, assumendosi così, in una certa misura, le attività di decisione ed esecuzione del trading che originariamente richiedevano l'intervento manuale.
Rapporto sulla sicurezza dell'IA di SlowMist × Bitget: è davvero sicuro affidare denaro ad agenti di intelligenza artificiale come "Lobster"?
I. Premessa
Con il rapido sviluppo della tecnologia dei modelli su larga scala, gli agenti di intelligenza artificiale si stanno gradualmente evolvendo da semplici assistenti intelligenti in sistemi automatizzati in grado di eseguire autonomamente le attività. Questo cambiamento è particolarmente evidente nell'ecosistema Web3. Sempre più utenti stanno iniziando a sperimentare l'utilizzo di agenti di intelligenza artificiale nell'analisi di mercato, nella generazione di strategie e nel trading automatizzato, rendendo realtà l'"assistente di trading automatizzato 24 ore su 24, 7 giorni su 7". Con Binance e OKX che lanciano diverse AI Skill, Bitget che lancia il sito di risorse Agent Hub Skills e Lobster GetClaw, che non richiede installazione, gli agenti possono accedere direttamente alle API delle piattaforme di trading, ai dati on-chain e agli strumenti di analisi di mercato, assumendosi così, in una certa misura, le attività di decisione ed esecuzione del trading che originariamente richiedevano l'intervento manuale.
Con il rapido sviluppo della tecnologia dei modelli su larga scala, gli agenti di intelligenza artificiale si stanno gradualmente evolvendo da semplici assistenti intelligenti in sistemi automatizzati in grado di eseguire autonomamente le attività. Questo cambiamento è particolarmente evidente nell'ecosistema Web3. Sempre più utenti stanno iniziando a sperimentare l'utilizzo di agenti di intelligenza artificiale nell'analisi di mercato, nella generazione di strategie e nel trading automatizzato, rendendo realtà l'"assistente di trading automatizzato 24 ore su 24, 7 giorni su 7". Con Binance e OKX che lanciano diverse AI Skill, Bitget che lancia il sito di risorse Agent Hub Skills e Lobster GetClaw, che non richiede installazione, gli agenti possono accedere direttamente alle API delle piattaforme di trading, ai dati on-chain e agli strumenti di analisi di mercato, assumendosi così, in una certa misura, le attività di decisione ed esecuzione del trading che originariamente richiedevano l'intervento manuale.
131
Articolo
Riepilogo dell'evento | Lancio del nuovo prodotto SlowMist KYT, ricostruzione delle fondamenta della conformitàIl 13 marzo, la conferenza di lancio del prodotto “Monitoraggio dei fondi on-chain e confini di conformità nell'era dell'AI · Conferenza di lancio dei nuovi prodotti di SlowMist” è stata tenuta con successo al CAI CAFE di Causeway Bay, Hong Kong, co-organizzata da SlowMist e ME Group. In un contesto di rapida evoluzione dell'industria degli asset digitali e di un quadro normativo globale sempre più completo, questa conferenza si è concentrata sulle applicazioni innovative della tecnologia AI nel monitoraggio della sicurezza on-chain, lanciando ufficialmente il prodotto di sicurezza centrale annuale di SlowMist - SlowMist KYT, e discutendo insieme ai leader del settore il nuovo equilibrio tra sicurezza degli asset e protezione della privacy nell'era Web3.
Riepilogo dell'evento | Lancio del nuovo prodotto SlowMist KYT, ricostruzione delle fondamenta della conformità
Il 13 marzo, la conferenza di lancio del prodotto “Monitoraggio dei fondi on-chain e confini di conformità nell'era dell'AI · Conferenza di lancio dei nuovi prodotti di SlowMist” è stata tenuta con successo al CAI CAFE di Causeway Bay, Hong Kong, co-organizzata da SlowMist e ME Group. In un contesto di rapida evoluzione dell'industria degli asset digitali e di un quadro normativo globale sempre più completo, questa conferenza si è concentrata sulle applicazioni innovative della tecnologia AI nel monitoraggio della sicurezza on-chain, lanciando ufficialmente il prodotto di sicurezza centrale annuale di SlowMist - SlowMist KYT, e discutendo insieme ai leader del settore il nuovo equilibrio tra sicurezza degli asset e protezione della privacy nell'era Web3.
1
416
Articolo
Prodotto da Slow Fog: il dilemma del gatto che cattura il topo dei VASP sotto pressione di conformitàSfondo
Negli ultimi anni, i fornitori di servizi di asset virtuali (VASP) sono stati ripetutamente avvisati: la lotta contro il riciclaggio di denaro (AML) e il monitoraggio delle transazioni (KYT) non sono "elementi aggiuntivi di conformità", ma la soglia di sopravvivenza per la continua operatività. Nel 2025, molte piattaforme di punta o rinomate sono state pesantemente multate per insufficiente conformità alle normative anti-riciclaggio:
BitMEX è stata multata di 100 milioni di dollari dal Dipartimento di Giustizia degli Stati Uniti (DOJ) per non aver stabilito, implementato e mantenuto un sistema adeguato ed efficace di lotta al riciclaggio di denaro e di conoscenza del cliente, violando il (Bank Secrecy Act);
OKX è stata multata di oltre 504 milioni di dollari dal Dipartimento di Giustizia degli Stati Uniti (DOJ) per non aver implementato un adeguato monitoraggio KYC e delle transazioni, che ha portato a flussi di denaro illegali;
Prodotto da Slow Fog: il dilemma del gatto che cattura il topo dei VASP sotto pressione di conformità
Sfondo
Negli ultimi anni, i fornitori di servizi di asset virtuali (VASP) sono stati ripetutamente avvisati: la lotta contro il riciclaggio di denaro (AML) e il monitoraggio delle transazioni (KYT) non sono "elementi aggiuntivi di conformità", ma la soglia di sopravvivenza per la continua operatività. Nel 2025, molte piattaforme di punta o rinomate sono state pesantemente multate per insufficiente conformità alle normative anti-riciclaggio:
BitMEX è stata multata di 100 milioni di dollari dal Dipartimento di Giustizia degli Stati Uniti (DOJ) per non aver stabilito, implementato e mantenuto un sistema adeguato ed efficace di lotta al riciclaggio di denaro e di conoscenza del cliente, violando il (Bank Secrecy Act);
OKX è stata multata di oltre 504 milioni di dollari dal Dipartimento di Giustizia degli Stati Uniti (DOJ) per non aver implementato un adeguato monitoraggio KYC e delle transazioni, che ha portato a flussi di denaro illegali;
Negli ultimi anni, i fornitori di servizi di asset virtuali (VASP) sono stati ripetutamente avvisati: la lotta contro il riciclaggio di denaro (AML) e il monitoraggio delle transazioni (KYT) non sono "elementi aggiuntivi di conformità", ma la soglia di sopravvivenza per la continua operatività. Nel 2025, molte piattaforme di punta o rinomate sono state pesantemente multate per insufficiente conformità alle normative anti-riciclaggio:
BitMEX è stata multata di 100 milioni di dollari dal Dipartimento di Giustizia degli Stati Uniti (DOJ) per non aver stabilito, implementato e mantenuto un sistema adeguato ed efficace di lotta al riciclaggio di denaro e di conoscenza del cliente, violando il (Bank Secrecy Act);
OKX è stata multata di oltre 504 milioni di dollari dal Dipartimento di Giustizia degli Stati Uniti (DOJ) per non aver implementato un adeguato monitoraggio KYC e delle transazioni, che ha portato a flussi di denaro illegali;
3
494
Articolo
Countdown 1 giorno | L'evento di lancio dei nuovi prodotti di conformità SlowMist sta per iniziareLo sviluppo rapido della tecnologia AI sta cambiando il percorso tecnologico del monitoraggio della sicurezza on-chain e della tecnologia di conformità. Dalla tracciabilità dei fondi on-chain all'identificazione del rischio di riciclaggio, sempre più istituzioni stanno prestando attenzione alla capacità dell'AI nell'analisi dei dati on-chain e nell'intelligence sulle minacce, così come alle nuove possibilità che essa offre nel contesto normativo di conformità.
Come azienda leader globale nella sicurezza della blockchain, SlowMist si unirà al ME Group il 13 marzo a Hong Kong per l'evento di lancio di "Monitoraggio dei fondi on-chain e confini di conformità nell'era dell'AI · Lancio di nuovi prodotti SlowMist". Questo evento si concentrerà sulle applicazioni innovative della tecnologia AI nel monitoraggio della sicurezza on-chain, sull'equilibrio tra sicurezza degli asset e privacy nel contesto delle tendenze globali di conformità, e presenterà per la prima volta i nuovi prodotti di punta annuali di SlowMist, esplorando insieme ai partner del settore nuove direzioni per la sicurezza e lo sviluppo della conformità in Web3.
Countdown 1 giorno | L'evento di lancio dei nuovi prodotti di conformità SlowMist sta per iniziare
Lo sviluppo rapido della tecnologia AI sta cambiando il percorso tecnologico del monitoraggio della sicurezza on-chain e della tecnologia di conformità. Dalla tracciabilità dei fondi on-chain all'identificazione del rischio di riciclaggio, sempre più istituzioni stanno prestando attenzione alla capacità dell'AI nell'analisi dei dati on-chain e nell'intelligence sulle minacce, così come alle nuove possibilità che essa offre nel contesto normativo di conformità.
Come azienda leader globale nella sicurezza della blockchain, SlowMist si unirà al ME Group il 13 marzo a Hong Kong per l'evento di lancio di "Monitoraggio dei fondi on-chain e confini di conformità nell'era dell'AI · Lancio di nuovi prodotti SlowMist". Questo evento si concentrerà sulle applicazioni innovative della tecnologia AI nel monitoraggio della sicurezza on-chain, sull'equilibrio tra sicurezza degli asset e privacy nel contesto delle tendenze globali di conformità, e presenterà per la prima volta i nuovi prodotti di punta annuali di SlowMist, esplorando insieme ai partner del settore nuove direzioni per la sicurezza e lo sviluppo della conformità in Web3.
Come azienda leader globale nella sicurezza della blockchain, SlowMist si unirà al ME Group il 13 marzo a Hong Kong per l'evento di lancio di "Monitoraggio dei fondi on-chain e confini di conformità nell'era dell'AI · Lancio di nuovi prodotti SlowMist". Questo evento si concentrerà sulle applicazioni innovative della tecnologia AI nel monitoraggio della sicurezza on-chain, sull'equilibrio tra sicurezza degli asset e privacy nel contesto delle tendenze globali di conformità, e presenterà per la prima volta i nuovi prodotti di punta annuali di SlowMist, esplorando insieme ai partner del settore nuove direzioni per la sicurezza e lo sviluppo della conformità in Web3.
1
4
380
Articolo
Soluzioni integrate per la sicurezza degli agenti AI e Web3MistEye per la retina (percezione delle minacce), MistTrack per il sistema immunitario (controllo dei rischi on-chain), le pratiche di sicurezza OpenClaw per lo scheletro (vincoli comportamentali), MistAgent per il cervello (analisi profonda e audit), ADSS per l'armatura (garanzia dell'intero ciclo di vita) di un'architettura di difesa integrata.
1. Riepilogo esecutivo (problema, soluzione, valore)
Con l'integrazione profonda della catena degli strumenti AI e delle attività Web3, OpenClaw/Agent sta passando da un ruolo di supporto a un nodo di produttività centrale in grado di eseguire direttamente azioni ad alta autorizzazione. Nel frattempo, la superficie di attacco si è espansa dai tradizionali difetti di codice ai livelli di suggerimento, catena di approvvigionamento degli strumenti, esecuzione del sistema e livello degli asset on-chain, con rischi che presentano una maggiore interconnessione e capacità distruttive.
Soluzioni integrate per la sicurezza degli agenti AI e Web3
MistEye per la retina (percezione delle minacce), MistTrack per il sistema immunitario (controllo dei rischi on-chain), le pratiche di sicurezza OpenClaw per lo scheletro (vincoli comportamentali), MistAgent per il cervello (analisi profonda e audit), ADSS per l'armatura (garanzia dell'intero ciclo di vita) di un'architettura di difesa integrata.
1. Riepilogo esecutivo (problema, soluzione, valore)
Con l'integrazione profonda della catena degli strumenti AI e delle attività Web3, OpenClaw/Agent sta passando da un ruolo di supporto a un nodo di produttività centrale in grado di eseguire direttamente azioni ad alta autorizzazione. Nel frattempo, la superficie di attacco si è espansa dai tradizionali difetti di codice ai livelli di suggerimento, catena di approvvigionamento degli strumenti, esecuzione del sistema e livello degli asset on-chain, con rischi che presentano una maggiore interconnessione e capacità distruttive.
1. Riepilogo esecutivo (problema, soluzione, valore)
Con l'integrazione profonda della catena degli strumenti AI e delle attività Web3, OpenClaw/Agent sta passando da un ruolo di supporto a un nodo di produttività centrale in grado di eseguire direttamente azioni ad alta autorizzazione. Nel frattempo, la superficie di attacco si è espansa dai tradizionali difetti di codice ai livelli di suggerimento, catena di approvvigionamento degli strumenti, esecuzione del sistema e livello degli asset on-chain, con rischi che presentano una maggiore interconnessione e capacità distruttive.
2
442
Articolo
Aggiornamento della sicurezza guidato dall'AI|SlowMist terrà una conferenza di lancio sui nuovi prodotti per la conformità on-chainMentre l'industria degli asset digitali si sviluppa rapidamente, la complessità dei flussi di fondi on-chain e i requisiti normativi stanno aumentando costantemente. Dalla lotta contro il riciclaggio di denaro (AML) al monitoraggio dei fondi (KYT), dall'identificazione dei rischi on-chain alla cooperazione globale per la conformità, sicurezza e conformità stanno diventando una parte indispensabile delle infrastrutture Web3.
In questo contesto, SlowMist collaborerà con ME Group per tenere il "Conferenza di lancio del prodotto: Monitoraggio e confini della conformità dei fondi on-chain nell'era dell'AI · Nuovo prodotto SlowMist" a Hong Kong il 13 marzo. Non è solo un'introduzione di un prodotto, ma anche un dialogo approfondito sul futuro della sicurezza degli asset digitali e della conformità globale. Vi invitiamo a testimoniare insieme a noi questo importante momento.
Aggiornamento della sicurezza guidato dall'AI|SlowMist terrà una conferenza di lancio sui nuovi prodotti per la conformità on-chain
Mentre l'industria degli asset digitali si sviluppa rapidamente, la complessità dei flussi di fondi on-chain e i requisiti normativi stanno aumentando costantemente. Dalla lotta contro il riciclaggio di denaro (AML) al monitoraggio dei fondi (KYT), dall'identificazione dei rischi on-chain alla cooperazione globale per la conformità, sicurezza e conformità stanno diventando una parte indispensabile delle infrastrutture Web3.
In questo contesto, SlowMist collaborerà con ME Group per tenere il "Conferenza di lancio del prodotto: Monitoraggio e confini della conformità dei fondi on-chain nell'era dell'AI · Nuovo prodotto SlowMist" a Hong Kong il 13 marzo. Non è solo un'introduzione di un prodotto, ma anche un dialogo approfondito sul futuro della sicurezza degli asset digitali e della conformità globale. Vi invitiamo a testimoniare insieme a noi questo importante momento.
In questo contesto, SlowMist collaborerà con ME Group per tenere il "Conferenza di lancio del prodotto: Monitoraggio e confini della conformità dei fondi on-chain nell'era dell'AI · Nuovo prodotto SlowMist" a Hong Kong il 13 marzo. Non è solo un'introduzione di un prodotto, ma anche un dialogo approfondito sul futuro della sicurezza degli asset digitali e della conformità globale. Vi invitiamo a testimoniare insieme a noi questo importante momento.
2
340
Articolo
Guida pratica alla sicurezza minimalista di OpenClaw, distribuzione minimalistaIntroduzione
Con l'aumento rapido delle capacità degli agenti intelligenti autonomi, agenti AI come OpenClaw, che hanno privilegi terminali e persino Root, stanno giocando un ruolo centrale in scenari come l'automazione delle operazioni, le operazioni on-chain, la gestione dei sistemi e la pianificazione di compiti complessi. Non solo possono comprendere le istruzioni, ma possono anche interagire profondamente con i sistemi operativi, gli ambienti di rete e i servizi esterni, diventando veri e propri soggetti intelligenti in grado di eseguire compiti.
Tuttavia, questa capacità è accompagnata da rischi significativi. Le misure di sicurezza tradizionali (come chattr +i, firewall) spesso non riescono a gestire i flussi di lavoro automatizzati degli agenti e sono difficili da difendere contro attacchi specifici ai modelli di linguaggio di grandi dimensioni (LLM), come l'iniezione di prompt. Nel garantire la massimizzazione delle capacità, come possiamo realizzare un rischio controllabile e un'operazione auditabile, diventando un problema che deve essere risolto in ogni scenario di applicazione di agenti intelligenti ad alta autorizzazione.
Guida pratica alla sicurezza minimalista di OpenClaw, distribuzione minimalista
Introduzione
Con l'aumento rapido delle capacità degli agenti intelligenti autonomi, agenti AI come OpenClaw, che hanno privilegi terminali e persino Root, stanno giocando un ruolo centrale in scenari come l'automazione delle operazioni, le operazioni on-chain, la gestione dei sistemi e la pianificazione di compiti complessi. Non solo possono comprendere le istruzioni, ma possono anche interagire profondamente con i sistemi operativi, gli ambienti di rete e i servizi esterni, diventando veri e propri soggetti intelligenti in grado di eseguire compiti.
Tuttavia, questa capacità è accompagnata da rischi significativi. Le misure di sicurezza tradizionali (come chattr +i, firewall) spesso non riescono a gestire i flussi di lavoro automatizzati degli agenti e sono difficili da difendere contro attacchi specifici ai modelli di linguaggio di grandi dimensioni (LLM), come l'iniezione di prompt. Nel garantire la massimizzazione delle capacità, come possiamo realizzare un rischio controllabile e un'operazione auditabile, diventando un problema che deve essere risolto in ogni scenario di applicazione di agenti intelligenti ad alta autorizzazione.
Con l'aumento rapido delle capacità degli agenti intelligenti autonomi, agenti AI come OpenClaw, che hanno privilegi terminali e persino Root, stanno giocando un ruolo centrale in scenari come l'automazione delle operazioni, le operazioni on-chain, la gestione dei sistemi e la pianificazione di compiti complessi. Non solo possono comprendere le istruzioni, ma possono anche interagire profondamente con i sistemi operativi, gli ambienti di rete e i servizi esterni, diventando veri e propri soggetti intelligenti in grado di eseguire compiti.
Tuttavia, questa capacità è accompagnata da rischi significativi. Le misure di sicurezza tradizionali (come chattr +i, firewall) spesso non riescono a gestire i flussi di lavoro automatizzati degli agenti e sono difficili da difendere contro attacchi specifici ai modelli di linguaggio di grandi dimensioni (LLM), come l'iniezione di prompt. Nel garantire la massimizzazione delle capacità, come possiamo realizzare un rischio controllabile e un'operazione auditabile, diventando un problema che deve essere risolto in ogni scenario di applicazione di agenti intelligenti ad alta autorizzazione.
2
396
Articolo
Analisi approfondita dei rischi di sicurezza nel settore dei browser a impronta digitaleAutore: Slow Mist White Hat wowo
Editore: 77
Questo articolo è stato pubblicato da Slow Mist White Hat wowo e si basa sul suo riepilogo delle audit di sicurezza pratiche condotte su vari prodotti di browser a impronta digitale mainstream.
Introduzione
Il browser a impronta digitale (Antidetect Browser) è un software di tipo strumentale che è rapidamente emerso negli ultimi anni, ampiamente utilizzato per la gestione multi-account nel commercio elettronico transfrontaliero, le operazioni sui social media, la pubblicità, e per le interazioni di airdrop nel campo Web3 ("guadagnare soldi facile"), gestione di più portafogli e altri scenari. Il suo punto di forza principale è "isolamento dell'impronta digitale del browser, protezione della sicurezza dell'account", gli utenti spesso custodiscono un gran numero di asset digitali di alto valore - inclusi stati di accesso alle piattaforme di e-commerce, sessioni sui social media, credenziali di pagamento, e anche chiavi private e frasi seed dei portafogli di criptovaluta - all'interno di esso.
Analisi approfondita dei rischi di sicurezza nel settore dei browser a impronta digitale
Autore: Slow Mist White Hat wowo
Editore: 77
Questo articolo è stato pubblicato da Slow Mist White Hat wowo e si basa sul suo riepilogo delle audit di sicurezza pratiche condotte su vari prodotti di browser a impronta digitale mainstream.
Introduzione
Il browser a impronta digitale (Antidetect Browser) è un software di tipo strumentale che è rapidamente emerso negli ultimi anni, ampiamente utilizzato per la gestione multi-account nel commercio elettronico transfrontaliero, le operazioni sui social media, la pubblicità, e per le interazioni di airdrop nel campo Web3 ("guadagnare soldi facile"), gestione di più portafogli e altri scenari. Il suo punto di forza principale è "isolamento dell'impronta digitale del browser, protezione della sicurezza dell'account", gli utenti spesso custodiscono un gran numero di asset digitali di alto valore - inclusi stati di accesso alle piattaforme di e-commerce, sessioni sui social media, credenziali di pagamento, e anche chiavi private e frasi seed dei portafogli di criptovaluta - all'interno di esso.
Editore: 77
Questo articolo è stato pubblicato da Slow Mist White Hat wowo e si basa sul suo riepilogo delle audit di sicurezza pratiche condotte su vari prodotti di browser a impronta digitale mainstream.
Introduzione
Il browser a impronta digitale (Antidetect Browser) è un software di tipo strumentale che è rapidamente emerso negli ultimi anni, ampiamente utilizzato per la gestione multi-account nel commercio elettronico transfrontaliero, le operazioni sui social media, la pubblicità, e per le interazioni di airdrop nel campo Web3 ("guadagnare soldi facile"), gestione di più portafogli e altri scenari. Il suo punto di forza principale è "isolamento dell'impronta digitale del browser, protezione della sicurezza dell'account", gli utenti spesso custodiscono un gran numero di asset digitali di alto valore - inclusi stati di accesso alle piattaforme di e-commerce, sessioni sui social media, credenziali di pagamento, e anche chiavi private e frasi seed dei portafogli di criptovaluta - all'interno di esso.
2
1.2k
Articolo
Intelligence sulle minacce | Analisi dell'avvelenamento delle skills dannose di ClawHubAutore: Yao & sissice
Editor: 77
Contesto
Di recente, il progetto open source AI Agent OpenClaw ha ottenuto una popolarità inaspettata, il suo centro plugin ufficiale ClawHub ha rapidamente attirato un gran numero di sviluppatori. Il team di sicurezza di Slow Fog ha monitorato e scoperto che ClawHub sta diventando un nuovo obiettivo per gli aggressori per implementare l'avvelenamento della catena di fornitura. A causa della mancanza di meccanismi di revisione completi e rigorosi sulla piattaforma, un gran numero di skill dannose è già stato mescolato, utilizzato per diffondere codice malevolo o pubblicare contenuti dannosi, portando a rischi di sicurezza potenziali per sviluppatori e utenti.
Il team di sicurezza di Slow Fog ha avviato un'analisi immediata dopo l'esposizione dell'incidente, e ha emesso avvisi per il lato cliente tramite MistEye, mentre continua a monitorare le nuove skills dannose su ClawHub.
Intelligence sulle minacce | Analisi dell'avvelenamento delle skills dannose di ClawHub
Autore: Yao & sissice
Editor: 77
Contesto
Di recente, il progetto open source AI Agent OpenClaw ha ottenuto una popolarità inaspettata, il suo centro plugin ufficiale ClawHub ha rapidamente attirato un gran numero di sviluppatori. Il team di sicurezza di Slow Fog ha monitorato e scoperto che ClawHub sta diventando un nuovo obiettivo per gli aggressori per implementare l'avvelenamento della catena di fornitura. A causa della mancanza di meccanismi di revisione completi e rigorosi sulla piattaforma, un gran numero di skill dannose è già stato mescolato, utilizzato per diffondere codice malevolo o pubblicare contenuti dannosi, portando a rischi di sicurezza potenziali per sviluppatori e utenti.
Il team di sicurezza di Slow Fog ha avviato un'analisi immediata dopo l'esposizione dell'incidente, e ha emesso avvisi per il lato cliente tramite MistEye, mentre continua a monitorare le nuove skills dannose su ClawHub.
Editor: 77
Contesto
Di recente, il progetto open source AI Agent OpenClaw ha ottenuto una popolarità inaspettata, il suo centro plugin ufficiale ClawHub ha rapidamente attirato un gran numero di sviluppatori. Il team di sicurezza di Slow Fog ha monitorato e scoperto che ClawHub sta diventando un nuovo obiettivo per gli aggressori per implementare l'avvelenamento della catena di fornitura. A causa della mancanza di meccanismi di revisione completi e rigorosi sulla piattaforma, un gran numero di skill dannose è già stato mescolato, utilizzato per diffondere codice malevolo o pubblicare contenuti dannosi, portando a rischi di sicurezza potenziali per sviluppatori e utenti.
Il team di sicurezza di Slow Fog ha avviato un'analisi immediata dopo l'esposizione dell'incidente, e ha emesso avvisi per il lato cliente tramite MistEye, mentre continua a monitorare le nuove skills dannose su ClawHub.
1
5
1.1k
Articolo
Focus sulla Sicurezza Finanziaria On-Chain|SlowMist parteciperà alla settimana degli eventi del Consensus Hong Kong 2026Nel febbraio 2026, con il Consensus Hong Kong 2026 in arrivo, Hong Kong ospiterà una serie di eventi del settore focalizzati su Web3, pagamenti e fintech. Come azienda specializzata nella sicurezza dell'ecosistema blockchain, SlowMist parteciperà il 9 febbraio a due importanti summit durante la settimana degli eventi del Consensus Hong Kong 2026, per un dialogo approfondito con rappresentanti del settore provenienti da istituzioni finanziarie, fornitori di servizi di pagamento e dall'ecosistema Web3, esplorando le sfide di sicurezza e le pratiche di conformità nel processo di implementazione su larga scala della finanza on-chain.
Summit sui Pagamenti di Nuova Generazione 2026
Focus sulla Sicurezza Finanziaria On-Chain|SlowMist parteciperà alla settimana degli eventi del Consensus Hong Kong 2026
Nel febbraio 2026, con il Consensus Hong Kong 2026 in arrivo, Hong Kong ospiterà una serie di eventi del settore focalizzati su Web3, pagamenti e fintech. Come azienda specializzata nella sicurezza dell'ecosistema blockchain, SlowMist parteciperà il 9 febbraio a due importanti summit durante la settimana degli eventi del Consensus Hong Kong 2026, per un dialogo approfondito con rappresentanti del settore provenienti da istituzioni finanziarie, fornitori di servizi di pagamento e dall'ecosistema Web3, esplorando le sfide di sicurezza e le pratiche di conformità nel processo di implementazione su larga scala della finanza on-chain.
Summit sui Pagamenti di Nuova Generazione 2026
Summit sui Pagamenti di Nuova Generazione 2026
3
701
Articolo
Onorati a Hong Kong! SlowMist ha ricevuto due premi nel "Programma di riconoscimento delle élite della sicurezza informatica 2025"Il 30 gennaio, la cerimonia di premiazione del "Programma di riconoscimento delle élite della sicurezza informatica 2025" organizzato dal Dipartimento di Polizia di Hong Kong in collaborazione con l'Ufficio delle Politiche Digitali (DPO) e l'Ufficio per la Promozione della Produttività di Hong Kong (HKPC) si è svolta presso il Club degli Ufficiali della Polizia di Hong Kong. SlowMist ha ricevuto il "Premio per il contributo eccellente alla sicurezza informatica" nel campo del "Premio Professionale per la Sicurezza Informatica 2025"; contemporaneamente, il partner e Chief Information Security Officer di SlowMist, Zhang Lianfeng, ha ricevuto il "Premio Eccellente" nel campo dell'audit e della consulenza sulla sicurezza informatica nel "Premio Professionale per la Sicurezza Informatica 2025".
Onorati a Hong Kong! SlowMist ha ricevuto due premi nel "Programma di riconoscimento delle élite della sicurezza informatica 2025"
Il 30 gennaio, la cerimonia di premiazione del "Programma di riconoscimento delle élite della sicurezza informatica 2025" organizzato dal Dipartimento di Polizia di Hong Kong in collaborazione con l'Ufficio delle Politiche Digitali (DPO) e l'Ufficio per la Promozione della Produttività di Hong Kong (HKPC) si è svolta presso il Club degli Ufficiali della Polizia di Hong Kong. SlowMist ha ricevuto il "Premio per il contributo eccellente alla sicurezza informatica" nel campo del "Premio Professionale per la Sicurezza Informatica 2025"; contemporaneamente, il partner e Chief Information Security Officer di SlowMist, Zhang Lianfeng, ha ricevuto il "Premio Eccellente" nel campo dell'audit e della consulenza sulla sicurezza informatica nel "Premio Professionale per la Sicurezza Informatica 2025".
3
683
Articolo
Intelligence sulle minacce|Analisi del phishing per il vesting del tokenAutore: Yao
编辑:77
Sfondo
Recentemente, il laboratorio Chainbase ha monitorato e catturato un'attività di phishing mascherata da "audit/conferma di conformità", e ha sincronizzato i campioni dannosi correlati, dopo averli desensibilizzati, con il team di sicurezza Slow Mist. Entrambe le parti hanno collaborato per indagare e analizzare il campione dannoso.
Gli aggressori iniziano inducendo i destinatari a rispondere con "conferma del nome legale dell'azienda in inglese", poi continuano con frasi come "audit esterno FY2025" e "conferma di vesting del token scadenza" e inviano allegati dannosi in formato Word/PDF. Attraverso ingegneria sociale, inducono le vittime ad aprire gli allegati e seguire le istruzioni, rubando così credenziali o dati sensibili.
Intelligence sulle minacce|Analisi del phishing per il vesting del token
Autore: Yao
编辑:77
Sfondo
Recentemente, il laboratorio Chainbase ha monitorato e catturato un'attività di phishing mascherata da "audit/conferma di conformità", e ha sincronizzato i campioni dannosi correlati, dopo averli desensibilizzati, con il team di sicurezza Slow Mist. Entrambe le parti hanno collaborato per indagare e analizzare il campione dannoso.
Gli aggressori iniziano inducendo i destinatari a rispondere con "conferma del nome legale dell'azienda in inglese", poi continuano con frasi come "audit esterno FY2025" e "conferma di vesting del token scadenza" e inviano allegati dannosi in formato Word/PDF. Attraverso ingegneria sociale, inducono le vittime ad aprire gli allegati e seguire le istruzioni, rubando così credenziali o dati sensibili.
编辑:77
Sfondo
Recentemente, il laboratorio Chainbase ha monitorato e catturato un'attività di phishing mascherata da "audit/conferma di conformità", e ha sincronizzato i campioni dannosi correlati, dopo averli desensibilizzati, con il team di sicurezza Slow Mist. Entrambe le parti hanno collaborato per indagare e analizzare il campione dannoso.
Gli aggressori iniziano inducendo i destinatari a rispondere con "conferma del nome legale dell'azienda in inglese", poi continuano con frasi come "audit esterno FY2025" e "conferma di vesting del token scadenza" e inviano allegati dannosi in formato Word/PDF. Attraverso ingegneria sociale, inducono le vittime ad aprire gli allegati e seguire le istruzioni, rubando così credenziali o dati sensibili.
4
2.3k
Articolo
SlowMist Technology compie otto anni!Dal suo stabilimento il 26 gennaio 2018, SlowMist ha trascorso otto anni nel campo della sicurezza blockchain. Otto anni possono non sembrare tanto su una linea temporale, ma in un settore in rapida evoluzione e costante innovazione, è abbastanza per affrontare più cicli di alti e bassi, cambi di paradigmi tecnologici e ripetuti aggiornamenti delle minacce alla sicurezza. Mantenendo la ferma convinzione di 'portare sicurezza all'ecosistema blockchain', SlowMist ha sempre investito con amore infinito nella ricerca e nella pratica della sicurezza, incarnando l'impegno per la sicurezza attraverso le azioni. Affinché la tecnologia venga affilata attraverso attacchi reali e risposte rapide, e attraverso l'accumulo di tempo, costruendo lentamente il valore della sicurezza di SlowMist.
SlowMist Technology compie otto anni!
Dal suo stabilimento il 26 gennaio 2018, SlowMist ha trascorso otto anni nel campo della sicurezza blockchain. Otto anni possono non sembrare tanto su una linea temporale, ma in un settore in rapida evoluzione e costante innovazione, è abbastanza per affrontare più cicli di alti e bassi, cambi di paradigmi tecnologici e ripetuti aggiornamenti delle minacce alla sicurezza. Mantenendo la ferma convinzione di 'portare sicurezza all'ecosistema blockchain', SlowMist ha sempre investito con amore infinito nella ricerca e nella pratica della sicurezza, incarnando l'impegno per la sicurezza attraverso le azioni. Affinché la tecnologia venga affilata attraverso attacchi reali e risposte rapide, e attraverso l'accumulo di tempo, costruendo lentamente il valore della sicurezza di SlowMist.
1
557
Articolo
Dietro il furto di 26,44 milioni di dollari: Analisi delle vulnerabilità del contratto Truebit ProtocolAutori: enze & Lisa
Modifica: 77
Contesto
L'8 gennaio 2026, il protocollo di calcolo decentralizzato Truebit Protocol ha subito un attacco, con l'attaccante che ha guadagnato circa 8.535 ETH (circa 26,44 milioni di dollari) sfruttando una vulnerabilità del contratto. Di seguito è riportata un'analisi dettagliata dell'evento da parte del team di sicurezza SlowMist.
Causa principale
Il contratto di Purchase del Truebit Protocol, nel calcolare la quantità di ETH necessaria per coniare token TRU, ha subito un'anomalia nel calcolo del prezzo a causa della mancanza di protezione contro l'overflow nell'operazione di addizione intera, consentendo all'attaccante di coniare una grande quantità di token a costo quasi zero e di prelevare i fondi di riserva del contratto.
Dietro il furto di 26,44 milioni di dollari: Analisi delle vulnerabilità del contratto Truebit Protocol
Autori: enze & Lisa
Modifica: 77
Contesto
L'8 gennaio 2026, il protocollo di calcolo decentralizzato Truebit Protocol ha subito un attacco, con l'attaccante che ha guadagnato circa 8.535 ETH (circa 26,44 milioni di dollari) sfruttando una vulnerabilità del contratto. Di seguito è riportata un'analisi dettagliata dell'evento da parte del team di sicurezza SlowMist.
Causa principale
Il contratto di Purchase del Truebit Protocol, nel calcolare la quantità di ETH necessaria per coniare token TRU, ha subito un'anomalia nel calcolo del prezzo a causa della mancanza di protezione contro l'overflow nell'operazione di addizione intera, consentendo all'attaccante di coniare una grande quantità di token a costo quasi zero e di prelevare i fondi di riserva del contratto.
Modifica: 77
Contesto
L'8 gennaio 2026, il protocollo di calcolo decentralizzato Truebit Protocol ha subito un attacco, con l'attaccante che ha guadagnato circa 8.535 ETH (circa 26,44 milioni di dollari) sfruttando una vulnerabilità del contratto. Di seguito è riportata un'analisi dettagliata dell'evento da parte del team di sicurezza SlowMist.
Causa principale
Il contratto di Purchase del Truebit Protocol, nel calcolare la quantità di ETH necessaria per coniare token TRU, ha subito un'anomalia nel calcolo del prezzo a causa della mancanza di protezione contro l'overflow nell'operazione di addizione intera, consentendo all'attaccante di coniare una grande quantità di token a costo quasi zero e di prelevare i fondi di riserva del contratto.
920
Accedi per esplorare altri contenuti
Unisciti agli utenti crypto globali su Binance Square
⚡️ Ottieni informazioni aggiornate e utili sulle crypto.
💬 Scelto dal più grande exchange crypto al mondo.
👍 Scopri approfondimenti autentici da creator verificati.
Email / numero di telefono
Temi in tendenza
SamAltmanSpeaksOutAfterAllegedAttack
432,815 visualizzazioni
3,743 stanno discutendo
L'ecosistema degli asset legati all'Intelligenza Artificiale si trova in un punto di svolta dopo i recenti eventi che coinvolgono Sam Altman. L'hashtag #SamAltmanSpeaksOutAfterAllegedAttack non è solo una tendenza passeggera, ma il riflesso di come la reputazione dei leader tecnologici impatti direttamente sulla valutazione dei nostri portafogli. Sam Altman è stato costretto a rompere il silenzio dopo una serie di attacchi che cercavano di destabilizzare la fiducia nei suoi protocolli, e la sua risposta è stata un movimento calcolato per fermare il panico inutile nel mercato.
Per noi come investitori, questo scenario sottolinea che il rischio nel settore IA non è solo tecnico, ma anche di governance. Abbiamo visto come la volatilità abbia colpito asset chiave come $WLD e $FET , dimostrando che questi progetti agiscono come termometri della credibilità dei loro fondatori. Un'analisi professionale ci dice che dobbiamo imparare a differenziare tra un rumore mediatico temporaneo e un vero fallimento nella tecnologia; la rapidità con cui Altman ha gestito questa crisi ha evitato una liquidazione massiccia e ha rafforzato la tesi che l'innovazione non si fermerà di fronte a pressioni esterne.
Mantenere l'oggettività in momenti di alta tensione è ciò che definisce un investitore con criterio. Gli attacchi esterni tendono a essere una validazione del valore strategico di questi progetti, per cui il nostro compito è proteggere il capitale analizzando i dati al di sopra delle emozioni. La tecnologia IA prosegue il suo corso e questi episodi di volatilità sono semplicemente lezioni di maturità per il mercato cripto globale.
Ritenete che questo tipo di eventi rafforzi la narrativa dell'IA a lungo termine o preferite rimanere a margine di tanta volatilità?
ALØNDRACRYPTØ1
·14 mi piace
·2.3k visualizzazioni
HighestCPISince2022
855,473 visualizzazioni
5,839 stanno discutendo
CZonTBPNInterview
1.2M visualizzazioni
7,113 stanno discutendo