慢雾 SlowMist
240Publicații
慢雾 SlowMist
Creator verificat
Raportați
Blocați utilizatorul
慢雾(SlowMist) 是一家行业领先的区块链安全公司,主要通过安全审计及反洗钱追踪溯源等服务广大客户,已有商业客户上千家,客户分布在十几个主要国家与地区。
0 Urmăriți
32.8K+ Urmăritori
906 Apreciate
147 Distribuite
Postări
Articol
Slow Mist: Cum să evaluăm eficacitatea instrumentelor de combatere a spălării banilor în criptomonedeÎn ultimii ani, furnizorii de servicii de active virtuale (VASP) s-au confruntat cu problemele fundamentale din domeniul combaterii spălării banilor (AML), care s-au schimbat treptat.
La început, industria era mai preocupată de „dacă s-au implementat capacitățile AML”; iar acum, o întrebare mai realistă se află pe masă - aceste capacități, au atins cu adevărat standardele acceptabile de reglementare?
[过去的一年里](https://www.binance.com/zh-CN/square/post/300710580363937), această schimbare a devenit mai evidentă. Mai multe cazuri de sancțiuni au transmis același semnal: în cadrul unei aplicări a legii orientate spre rezultate, „s-au investit resurse, dar efectele sunt insuficiente”, și „nu s-au luat măsuri”, nu vor fi distinse strict la nivel de responsabilitate.
Slow Mist: Cum să evaluăm eficacitatea instrumentelor de combatere a spălării banilor în criptomonede
În ultimii ani, furnizorii de servicii de active virtuale (VASP) s-au confruntat cu problemele fundamentale din domeniul combaterii spălării banilor (AML), care s-au schimbat treptat.
La început, industria era mai preocupată de „dacă s-au implementat capacitățile AML”; iar acum, o întrebare mai realistă se află pe masă - aceste capacități, au atins cu adevărat standardele acceptabile de reglementare?
过去的一年里, această schimbare a devenit mai evidentă. Mai multe cazuri de sancțiuni au transmis același semnal: în cadrul unei aplicări a legii orientate spre rezultate, „s-au investit resurse, dar efectele sunt insuficiente”, și „nu s-au luat măsuri”, nu vor fi distinse strict la nivel de responsabilitate.
La început, industria era mai preocupată de „dacă s-au implementat capacitățile AML”; iar acum, o întrebare mai realistă se află pe masă - aceste capacități, au atins cu adevărat standardele acceptabile de reglementare?
过去的一年里, această schimbare a devenit mai evidentă. Mai multe cazuri de sancțiuni au transmis același semnal: în cadrul unei aplicări a legii orientate spre rezultate, „s-au investit resurse, dar efectele sunt insuficiente”, și „nu s-au luat măsuri”, nu vor fi distinse strict la nivel de responsabilitate.
374
Articol
Recapitulare a evenimentului|Fondatorul Slow Mist, Yu Xian, a participat la primul Forum de Inovare și Securitate Agentic AI27 martie, organizat de Cyberport Hong Kong, ME Group și iPollo, primul Forum de Inovare și Securitate Agentic AI și prima Conferință Internațională Web 4.0 din Hong Kong a avut loc cu mare pompă la Cyberport Hong Kong. Această conferință are ca temă „Aplicații inovatoare Agentic AI: Transformarea tehnologică și integrarea industrială în era Web 4.0”, aducând împreună forțe de vârf din diverse domenii, inclusiv pe Chen Maobo, Secretarul pentru Finanțe al Guvernului Regiunii Administrative Speciale Hong Kong, Chen Ximing, Președintele Cyberport Hong Kong, Kong Jianping, Director al Cyberport Hong Kong și Fondator al Nano Labs, precum și pe renumitul investitor angel Cai Wensheng, pentru a discuta împreună oportunitățile și provocările în noua eră a AI-ului, trecând de la „dialog” la „acțiune”.
Recapitulare a evenimentului|Fondatorul Slow Mist, Yu Xian, a participat la primul Forum de Inovare și Securitate Agentic AI
27 martie, organizat de Cyberport Hong Kong, ME Group și iPollo, primul Forum de Inovare și Securitate Agentic AI și prima Conferință Internațională Web 4.0 din Hong Kong a avut loc cu mare pompă la Cyberport Hong Kong. Această conferință are ca temă „Aplicații inovatoare Agentic AI: Transformarea tehnologică și integrarea industrială în era Web 4.0”, aducând împreună forțe de vârf din diverse domenii, inclusiv pe Chen Maobo, Secretarul pentru Finanțe al Guvernului Regiunii Administrative Speciale Hong Kong, Chen Ximing, Președintele Cyberport Hong Kong, Kong Jianping, Director al Cyberport Hong Kong și Fondator al Nano Labs, precum și pe renumitul investitor angel Cai Wensheng, pentru a discuta împreună oportunitățile și provocările în noua eră a AI-ului, trecând de la „dialog” la „acțiune”.
203
Articol
Slow Mist: Serviciile de cadru de securitate Web3 sunt complet actualizateContext
În lumea Web3, securitatea nu a fost niciodată o „sarcină” care poate fi bifată ca fiind completă, ci este un maraton fără sfârșit. Însă, pentru o perioadă lungă de timp, înțelegerea industriei despre „securitate” a rămas blocată în vechiul paradigm al auditului unic - prin verificarea codului la un anumit moment, obținând „certitudinea” înainte de lansare.
Cu toate acestea, pe măsură ce amenințările, cum ar fi atacurile de tip cross-protocol, arbitrajul prin împrumuturi flash, scurgerile de chei private și deturnarea interfeței frontale continuă să evolueze, această „securitate de tip instantaneu” devine rapid ineficientă. În special după ce Agenții AI au evoluat din „instrumente de asistență” în „executori automați”, suprafața de atac s-a extins și mai mult, incluzând noi dimensiuni precum injectarea de cuvinte cheie și contaminarea lanțului de aprovizionare cu Skills / MCP-uri malițioase. Riscurile de securitate încep să prezinte o dinamică și o interconectare mai puternică. În acest context, capacitățile de securitate trebuie, de asemenea, să treacă printr-o actualizare.
Slow Mist: Serviciile de cadru de securitate Web3 sunt complet actualizate
Context
În lumea Web3, securitatea nu a fost niciodată o „sarcină” care poate fi bifată ca fiind completă, ci este un maraton fără sfârșit. Însă, pentru o perioadă lungă de timp, înțelegerea industriei despre „securitate” a rămas blocată în vechiul paradigm al auditului unic - prin verificarea codului la un anumit moment, obținând „certitudinea” înainte de lansare.
Cu toate acestea, pe măsură ce amenințările, cum ar fi atacurile de tip cross-protocol, arbitrajul prin împrumuturi flash, scurgerile de chei private și deturnarea interfeței frontale continuă să evolueze, această „securitate de tip instantaneu” devine rapid ineficientă. În special după ce Agenții AI au evoluat din „instrumente de asistență” în „executori automați”, suprafața de atac s-a extins și mai mult, incluzând noi dimensiuni precum injectarea de cuvinte cheie și contaminarea lanțului de aprovizionare cu Skills / MCP-uri malițioase. Riscurile de securitate încep să prezinte o dinamică și o interconectare mai puternică. În acest context, capacitățile de securitate trebuie, de asemenea, să treacă printr-o actualizare.
În lumea Web3, securitatea nu a fost niciodată o „sarcină” care poate fi bifată ca fiind completă, ci este un maraton fără sfârșit. Însă, pentru o perioadă lungă de timp, înțelegerea industriei despre „securitate” a rămas blocată în vechiul paradigm al auditului unic - prin verificarea codului la un anumit moment, obținând „certitudinea” înainte de lansare.
Cu toate acestea, pe măsură ce amenințările, cum ar fi atacurile de tip cross-protocol, arbitrajul prin împrumuturi flash, scurgerile de chei private și deturnarea interfeței frontale continuă să evolueze, această „securitate de tip instantaneu” devine rapid ineficientă. În special după ce Agenții AI au evoluat din „instrumente de asistență” în „executori automați”, suprafața de atac s-a extins și mai mult, incluzând noi dimensiuni precum injectarea de cuvinte cheie și contaminarea lanțului de aprovizionare cu Skills / MCP-uri malițioase. Riscurile de securitate încep să prezinte o dinamică și o interconectare mai puternică. În acest context, capacitățile de securitate trebuie, de asemenea, să treacă printr-o actualizare.
1
325
Articol
Evoluția atacului asupra lanțului de aprovizionare LiteLLMPe 24 martie 2026, dezvoltatorii AI încă scriau cod, LiteLLM pe PyPI a fost în secret „contaminat”. Biblioteca open-source LiteLLM, cu un număr de descărcări lunar de până la 97 de milioane, a fost modificată malițios în depozitul său PyPI în timpul nopții, iar două versiuni contaminate (1.82.7, 1.82.8) au fost lansate în tăcere. În doar trei ore, zeci de mii de medii de dezvoltare și sisteme de întreprindere ar fi putut fi expuse riscurilor de scurgere a datelor. Spre deosebire de atacurile obișnuite, acest incident nu a fost o injecție malițioasă izolată, ci un atac în lanț bine planificat de organizația de hackeri TeamPCP.
https://x.com/LiteLLM/status/2036503343510778061
Evoluția atacului asupra lanțului de aprovizionare LiteLLM
Pe 24 martie 2026, dezvoltatorii AI încă scriau cod, LiteLLM pe PyPI a fost în secret „contaminat”. Biblioteca open-source LiteLLM, cu un număr de descărcări lunar de până la 97 de milioane, a fost modificată malițios în depozitul său PyPI în timpul nopții, iar două versiuni contaminate (1.82.7, 1.82.8) au fost lansate în tăcere. În doar trei ore, zeci de mii de medii de dezvoltare și sisteme de întreprindere ar fi putut fi expuse riscurilor de scurgere a datelor. Spre deosebire de atacurile obișnuite, acest incident nu a fost o injecție malițioasă izolată, ci un atac în lanț bine planificat de organizația de hackeri TeamPCP.
https://x.com/LiteLLM/status/2036503343510778061
https://x.com/LiteLLM/status/2036503343510778061
1
359
Articol
Alertă de securitate: Scriptul CDN oficial al clientului desktop Apifox a fost infectat prin atac de tip supply chain1. Fundal
Echipa de securitate Slow Mist a detectat un atac de tip supply chain, fișierul script front-end găzduit de CDN-ul oficial Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) a fost infectat cu cod JavaScript malițios obfuscat. Acest cod malițios, sub acoperirea unei funcții legitime de statistică, va fura acreditivele utilizatorului și informații sensibile ale sistemului în timp ce rulează în mediul clientului desktop Apifox Electron, și va trimite aceste informații către un server C2 controlat de atacator, astfel permițând preluarea și executarea oricărui cod de la distanță, realizând execuția completă a comenzilor de la distanță (RCE).
Alertă de securitate: Scriptul CDN oficial al clientului desktop Apifox a fost infectat prin atac de tip supply chain
1. Fundal
Echipa de securitate Slow Mist a detectat un atac de tip supply chain, fișierul script front-end găzduit de CDN-ul oficial Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) a fost infectat cu cod JavaScript malițios obfuscat. Acest cod malițios, sub acoperirea unei funcții legitime de statistică, va fura acreditivele utilizatorului și informații sensibile ale sistemului în timp ce rulează în mediul clientului desktop Apifox Electron, și va trimite aceste informații către un server C2 controlat de atacator, astfel permițând preluarea și executarea oricărui cod de la distanță, realizând execuția completă a comenzilor de la distanță (RCE).
Echipa de securitate Slow Mist a detectat un atac de tip supply chain, fișierul script front-end găzduit de CDN-ul oficial Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) a fost infectat cu cod JavaScript malițios obfuscat. Acest cod malițios, sub acoperirea unei funcții legitime de statistică, va fura acreditivele utilizatorului și informații sensibile ale sistemului în timp ce rulează în mediul clientului desktop Apifox Electron, și va trimite aceste informații către un server C2 controlat de atacator, astfel permițând preluarea și executarea oricărui cod de la distanță, realizând execuția completă a comenzilor de la distanță (RCE).
1
314
Articol
SlowMist Agent Security Skill a fost lansat oficial, apărând fiecare linie de apărare a Agentului AIPe măsură ce Agentul AI trece de la „instrument auxiliar” la „executor automat”, din ce în ce mai mulți Agenți încep să aibă capacitatea de a instala pluginuri (Skills / MCP), de a apela API-uri externe, de a citi documente și chiar de a participa direct la interacțiuni pe lanț. Dar, în același timp, o problemă mai reală iese la iveală: când Agentul poate executa totul, cum poate judeca ce este sigur?
În lumea reală, atacurile au depășit deja vulnerabilitățile tradiționale, având loc prin biblioteci de cod malițios, injecții de sugestii, documente mascare, contaminarea lanțului de aprovizionare, inducerea socială și alte metode, pentru a efectua „capturarea nivelului cognitiv” asupra Agentului AI. Pe baza acestui context, SlowMist lansează oficial: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), un cadru cuprinzător de revizuire a securității destinat Agentului AI.
SlowMist Agent Security Skill a fost lansat oficial, apărând fiecare linie de apărare a Agentului AI
Pe măsură ce Agentul AI trece de la „instrument auxiliar” la „executor automat”, din ce în ce mai mulți Agenți încep să aibă capacitatea de a instala pluginuri (Skills / MCP), de a apela API-uri externe, de a citi documente și chiar de a participa direct la interacțiuni pe lanț. Dar, în același timp, o problemă mai reală iese la iveală: când Agentul poate executa totul, cum poate judeca ce este sigur?
În lumea reală, atacurile au depășit deja vulnerabilitățile tradiționale, având loc prin biblioteci de cod malițios, injecții de sugestii, documente mascare, contaminarea lanțului de aprovizionare, inducerea socială și alte metode, pentru a efectua „capturarea nivelului cognitiv” asupra Agentului AI. Pe baza acestui context, SlowMist lansează oficial: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), un cadru cuprinzător de revizuire a securității destinat Agentului AI.
În lumea reală, atacurile au depășit deja vulnerabilitățile tradiționale, având loc prin biblioteci de cod malițios, injecții de sugestii, documente mascare, contaminarea lanțului de aprovizionare, inducerea socială și alte metode, pentru a efectua „capturarea nivelului cognitiv” asupra Agentului AI. Pe baza acestui context, SlowMist lansează oficial: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), un cadru cuprinzător de revizuire a securității destinat Agentului AI.
3
412
Articol
Raport SlowMist × Bitget privind securitatea inteligenței artificiale: Este într-adevăr sigur să dai bani agenților inteligenței artificiale precum „Lobster”?I. Context
Odată cu dezvoltarea rapidă a tehnologiei modelelor la scară largă, agenții AI evoluează treptat de la simpli asistenți inteligenți la sisteme automatizate capabile să execute autonom sarcini. Această schimbare este evidentă în special în ecosistemul Web3. Tot mai mulți utilizatori încep să experimenteze utilizarea agenților AI în analiza pieței, generarea de strategii și tranzacționarea automată, făcând din „asistentul de tranzacționare automată 24/7” o realitate. Odată cu lansarea mai multor abilități AI de către Binance și OKX, lansarea site-ului de resurse Agent Hub Skills de către Bitget și Lobster GetClaw, care nu necesită instalare, agenții pot accesa direct API-urile platformei de tranzacționare, datele on-chain și instrumentele de analiză a pieței, preluând astfel, într-o oarecare măsură, sarcinile de luare a deciziilor și de execuție a tranzacționării care inițial necesitau intervenție manuală.
Raport SlowMist × Bitget privind securitatea inteligenței artificiale: Este într-adevăr sigur să dai bani agenților inteligenței artificiale precum „Lobster”?
I. Context
Odată cu dezvoltarea rapidă a tehnologiei modelelor la scară largă, agenții AI evoluează treptat de la simpli asistenți inteligenți la sisteme automatizate capabile să execute autonom sarcini. Această schimbare este evidentă în special în ecosistemul Web3. Tot mai mulți utilizatori încep să experimenteze utilizarea agenților AI în analiza pieței, generarea de strategii și tranzacționarea automată, făcând din „asistentul de tranzacționare automată 24/7” o realitate. Odată cu lansarea mai multor abilități AI de către Binance și OKX, lansarea site-ului de resurse Agent Hub Skills de către Bitget și Lobster GetClaw, care nu necesită instalare, agenții pot accesa direct API-urile platformei de tranzacționare, datele on-chain și instrumentele de analiză a pieței, preluând astfel, într-o oarecare măsură, sarcinile de luare a deciziilor și de execuție a tranzacționării care inițial necesitau intervenție manuală.
Odată cu dezvoltarea rapidă a tehnologiei modelelor la scară largă, agenții AI evoluează treptat de la simpli asistenți inteligenți la sisteme automatizate capabile să execute autonom sarcini. Această schimbare este evidentă în special în ecosistemul Web3. Tot mai mulți utilizatori încep să experimenteze utilizarea agenților AI în analiza pieței, generarea de strategii și tranzacționarea automată, făcând din „asistentul de tranzacționare automată 24/7” o realitate. Odată cu lansarea mai multor abilități AI de către Binance și OKX, lansarea site-ului de resurse Agent Hub Skills de către Bitget și Lobster GetClaw, care nu necesită instalare, agenții pot accesa direct API-urile platformei de tranzacționare, datele on-chain și instrumentele de analiză a pieței, preluând astfel, într-o oarecare măsură, sarcinile de luare a deciziilor și de execuție a tranzacționării care inițial necesitau intervenție manuală.
131
Articol
Recapitulare a evenimentului | Lansarea noului produs SlowMist KYT, reconstrucția bazei de conformitatePe 13 martie, conferința de lansare a noului produs „Monitorizarea fondurilor on-chain și limitele de conformitate în era AI · Conferința de lansare a produsului SlowMist” organizată de SlowMist și ME Group a avut loc cu succes la CAI CAFE din Causeway Bay, Hong Kong. În contextul dezvoltării rapide a industriei activelor digitale și a îmbunătățirii continue a cadrului de reglementare global, această conferință de lansare s-a concentrat pe aplicațiile inovatoare ale tehnologiei AI în monitorizarea securității on-chain, lansând oficial produsul de securitate de bază anual al SlowMist - SlowMist KYT, și discutând împreună cu liderii din industrie despre noul echilibru între securitatea activelor și protecția intimității în era Web3.
Recapitulare a evenimentului | Lansarea noului produs SlowMist KYT, reconstrucția bazei de conformitate
Pe 13 martie, conferința de lansare a noului produs „Monitorizarea fondurilor on-chain și limitele de conformitate în era AI · Conferința de lansare a produsului SlowMist” organizată de SlowMist și ME Group a avut loc cu succes la CAI CAFE din Causeway Bay, Hong Kong. În contextul dezvoltării rapide a industriei activelor digitale și a îmbunătățirii continue a cadrului de reglementare global, această conferință de lansare s-a concentrat pe aplicațiile inovatoare ale tehnologiei AI în monitorizarea securității on-chain, lansând oficial produsul de securitate de bază anual al SlowMist - SlowMist KYT, și discutând împreună cu liderii din industrie despre noul echilibru între securitatea activelor și protecția intimității în era Web3.
1
416
Articol
SlowMist: Dilema șoarecelui și pisicii pentru VASP sub presiunea conformitățiiContext
În ultimii câțiva ani, furnizorii de servicii de active virtuale (VASP) au fost avertizați în mod repetat: anti-spălarea banilor (AML) și monitorizarea tranzacțiilor (KYT) nu sunt "opțiuni de bonus" în conformitate, ci sunt linia de supraviețuire pentru o funcționare continuă. În 2025, mai multe platforme de top sau cunoscute au fost sancționate sever din cauza neconformității în materie de AML:
BitMEX a fost sancționată cu 100 de milioane de dolari de către Departamentul de Justiție al Statelor Unite (DOJ) pentru nerealizarea, implementarea și menținerea unui sistem adecvat de anti-spălare a banilor și cunoașterea clientului, încălcând Legea privind Confidențialitatea Bancară;
OKX a fost sancționată cu peste 504 milioane de dolari de către Departamentul de Justiție al Statelor Unite (DOJ) pentru nerealizarea unei monitorizări adecvate a tranzacțiilor și KYC, ceea ce a dus la circulația ilegală a fondurilor;
SlowMist: Dilema șoarecelui și pisicii pentru VASP sub presiunea conformității
Context
În ultimii câțiva ani, furnizorii de servicii de active virtuale (VASP) au fost avertizați în mod repetat: anti-spălarea banilor (AML) și monitorizarea tranzacțiilor (KYT) nu sunt "opțiuni de bonus" în conformitate, ci sunt linia de supraviețuire pentru o funcționare continuă. În 2025, mai multe platforme de top sau cunoscute au fost sancționate sever din cauza neconformității în materie de AML:
BitMEX a fost sancționată cu 100 de milioane de dolari de către Departamentul de Justiție al Statelor Unite (DOJ) pentru nerealizarea, implementarea și menținerea unui sistem adecvat de anti-spălare a banilor și cunoașterea clientului, încălcând Legea privind Confidențialitatea Bancară;
OKX a fost sancționată cu peste 504 milioane de dolari de către Departamentul de Justiție al Statelor Unite (DOJ) pentru nerealizarea unei monitorizări adecvate a tranzacțiilor și KYC, ceea ce a dus la circulația ilegală a fondurilor;
În ultimii câțiva ani, furnizorii de servicii de active virtuale (VASP) au fost avertizați în mod repetat: anti-spălarea banilor (AML) și monitorizarea tranzacțiilor (KYT) nu sunt "opțiuni de bonus" în conformitate, ci sunt linia de supraviețuire pentru o funcționare continuă. În 2025, mai multe platforme de top sau cunoscute au fost sancționate sever din cauza neconformității în materie de AML:
BitMEX a fost sancționată cu 100 de milioane de dolari de către Departamentul de Justiție al Statelor Unite (DOJ) pentru nerealizarea, implementarea și menținerea unui sistem adecvat de anti-spălare a banilor și cunoașterea clientului, încălcând Legea privind Confidențialitatea Bancară;
OKX a fost sancționată cu peste 504 milioane de dolari de către Departamentul de Justiție al Statelor Unite (DOJ) pentru nerealizarea unei monitorizări adecvate a tranzacțiilor și KYC, ceea ce a dus la circulația ilegală a fondurilor;
3
494
Articol
Numărătoare inversă 1 zi|Lansarea noului produs SlowMist de conformitate pe lanț se apropieDezvoltarea rapidă a tehnologiei AI schimbă calea tehnologică a monitorizării securității pe lanț și a tehnologiilor de conformitate. De la urmărirea fondurilor pe lanț până la identificarea riscurilor de spălare a banilor, tot mai multe instituții încep să se concentreze pe capacitatea AI în analiza datelor pe lanț și în informațiile despre amenințări, precum și pe noile posibilități aduse de aceasta în mediul de reglementare a conformității.
Ca o companie globală de securitate blockchain de frunte, SlowMist va colabora cu ME Group pe 13 martie pentru a organiza "Monitorizarea fondurilor pe lanț și limitele de conformitate în era AI · Lansarea noului produs SlowMist" la Hong Kong. Această conferință de lansare se va concentra pe aplicațiile inovatoare ale tehnologiei AI în monitorizarea securității pe lanț, pe echilibrul dintre siguranța activelor și confidențialitate în contextul tendințelor globale de conformitate și va dezvălui pentru prima dată noul produs important anual SlowMist, alături de partenerii din industrie, explorând împreună noi direcții în dezvoltarea securității și conformității Web3.
Numărătoare inversă 1 zi|Lansarea noului produs SlowMist de conformitate pe lanț se apropie
Dezvoltarea rapidă a tehnologiei AI schimbă calea tehnologică a monitorizării securității pe lanț și a tehnologiilor de conformitate. De la urmărirea fondurilor pe lanț până la identificarea riscurilor de spălare a banilor, tot mai multe instituții încep să se concentreze pe capacitatea AI în analiza datelor pe lanț și în informațiile despre amenințări, precum și pe noile posibilități aduse de aceasta în mediul de reglementare a conformității.
Ca o companie globală de securitate blockchain de frunte, SlowMist va colabora cu ME Group pe 13 martie pentru a organiza "Monitorizarea fondurilor pe lanț și limitele de conformitate în era AI · Lansarea noului produs SlowMist" la Hong Kong. Această conferință de lansare se va concentra pe aplicațiile inovatoare ale tehnologiei AI în monitorizarea securității pe lanț, pe echilibrul dintre siguranța activelor și confidențialitate în contextul tendințelor globale de conformitate și va dezvălui pentru prima dată noul produs important anual SlowMist, alături de partenerii din industrie, explorând împreună noi direcții în dezvoltarea securității și conformității Web3.
Ca o companie globală de securitate blockchain de frunte, SlowMist va colabora cu ME Group pe 13 martie pentru a organiza "Monitorizarea fondurilor pe lanț și limitele de conformitate în era AI · Lansarea noului produs SlowMist" la Hong Kong. Această conferință de lansare se va concentra pe aplicațiile inovatoare ale tehnologiei AI în monitorizarea securității pe lanț, pe echilibrul dintre siguranța activelor și confidențialitate în contextul tendințelor globale de conformitate și va dezvălui pentru prima dată noul produs important anual SlowMist, alături de partenerii din industrie, explorând împreună noi direcții în dezvoltarea securității și conformității Web3.
1
4
380
Articol
Soluții integrate de securitate pentru AI și agenți Web3MistEye este pentru retină (percepția amenințărilor), MistTrack este pentru sistemul imunitar (controlul riscurilor pe blockchain), practicile de securitate OpenClaw sunt pentru schelet (restricții comportamentale), MistAgent este pentru creier (analiză profundă și audit), ADSS este pentru armură (protecție pe întreaga durată de viață) într-o arhitectură de apărare integrată.
1. Rezumat executiv (probleme, soluții, valoare)
Odată cu integrarea profundă a lanțurilor de instrumente AI și a afacerilor Web3, OpenClaw/Agent trece de la un rol de suport la un nod de productivitate central capabil să execute acțiuni cu drepturi depline. Între timp, suprafața de atac s-a extins de la vulnerabilitățile tradiționale ale codului la nivelul prompturilor, lanțurile de aprovizionare ale instrumentelor, nivelul de execuție al sistemului și nivelul activelor de pe blockchain, riscurile având o interconectivitate și o distrugere mai puternică.
Soluții integrate de securitate pentru AI și agenți Web3
MistEye este pentru retină (percepția amenințărilor), MistTrack este pentru sistemul imunitar (controlul riscurilor pe blockchain), practicile de securitate OpenClaw sunt pentru schelet (restricții comportamentale), MistAgent este pentru creier (analiză profundă și audit), ADSS este pentru armură (protecție pe întreaga durată de viață) într-o arhitectură de apărare integrată.
1. Rezumat executiv (probleme, soluții, valoare)
Odată cu integrarea profundă a lanțurilor de instrumente AI și a afacerilor Web3, OpenClaw/Agent trece de la un rol de suport la un nod de productivitate central capabil să execute acțiuni cu drepturi depline. Între timp, suprafața de atac s-a extins de la vulnerabilitățile tradiționale ale codului la nivelul prompturilor, lanțurile de aprovizionare ale instrumentelor, nivelul de execuție al sistemului și nivelul activelor de pe blockchain, riscurile având o interconectivitate și o distrugere mai puternică.
1. Rezumat executiv (probleme, soluții, valoare)
Odată cu integrarea profundă a lanțurilor de instrumente AI și a afacerilor Web3, OpenClaw/Agent trece de la un rol de suport la un nod de productivitate central capabil să execute acțiuni cu drepturi depline. Între timp, suprafața de atac s-a extins de la vulnerabilitățile tradiționale ale codului la nivelul prompturilor, lanțurile de aprovizionare ale instrumentelor, nivelul de execuție al sistemului și nivelul activelor de pe blockchain, riscurile având o interconectivitate și o distrugere mai puternică.
2
442
Articol
Actualizare de securitate alimentată de AI | SlowMist va organiza lansarea de noi produse pentru conformitatea pe lanțPe măsură ce industria activelor digitale se dezvoltă rapid, complexitatea fluxurilor de fonduri pe lanț și cerințele de reglementare cresc constant. De la prevenirea spălării banilor (AML) la monitorizarea fondurilor (KYT), de la identificarea riscurilor pe lanț la colaborarea globală pentru conformitate, securitatea și conformitatea devin parte esențială a infrastructurii Web3.
În acest context, SlowMist va colabora cu ME Group pentru a organiza pe 13 martie în Hong Kong: „Monitorizarea fondurilor pe lanț și limitele de conformitate în era AI · Lansarea noului produs SlowMist”. Aceasta nu este doar o prezentare a produsului, ci și un dialog profund despre securitatea activelor digitale și viitorul conformității globale, vă invităm să fiți martor la acest moment important.
Actualizare de securitate alimentată de AI | SlowMist va organiza lansarea de noi produse pentru conformitatea pe lanț
Pe măsură ce industria activelor digitale se dezvoltă rapid, complexitatea fluxurilor de fonduri pe lanț și cerințele de reglementare cresc constant. De la prevenirea spălării banilor (AML) la monitorizarea fondurilor (KYT), de la identificarea riscurilor pe lanț la colaborarea globală pentru conformitate, securitatea și conformitatea devin parte esențială a infrastructurii Web3.
În acest context, SlowMist va colabora cu ME Group pentru a organiza pe 13 martie în Hong Kong: „Monitorizarea fondurilor pe lanț și limitele de conformitate în era AI · Lansarea noului produs SlowMist”. Aceasta nu este doar o prezentare a produsului, ci și un dialog profund despre securitatea activelor digitale și viitorul conformității globale, vă invităm să fiți martor la acest moment important.
În acest context, SlowMist va colabora cu ME Group pentru a organiza pe 13 martie în Hong Kong: „Monitorizarea fondurilor pe lanț și limitele de conformitate în era AI · Lansarea noului produs SlowMist”. Aceasta nu este doar o prezentare a produsului, ci și un dialog profund despre securitatea activelor digitale și viitorul conformității globale, vă invităm să fiți martor la acest moment important.
2
340
Articol
Produse de M Slow | Ghid de practici de securitate minimaliste OpenClaw, implementare minimalăIntroducere
Pe măsură ce capacitățile agenților inteligenți autonomi se îmbunătățesc rapid, agenții AI precum OpenClaw, care dispun de permisiuni de terminal și chiar de Root, joacă un rol central în automatizarea operațiunilor, operațiunile pe lanț, managementul sistemelor și orchestrarea sarcinilor complexe. Aceștia nu doar că pot înțelege instrucțiunile, ci pot interacționa profund cu sistemul de operare, mediul de rețea și serviciile externe, devenind astfel subiecți inteligenți care pot executa sarcini reale.
Cu toate acestea, această capacitate este însoțită de riscuri semnificative. Măsurile de securitate tradiționale (cum ar fi chattr +i, firewall-uri) nu reușesc adesea să țină pasul cu fluxurile de lucru automate ale agenților, fiind în același timp dificile în a apăra împotriva atacurilor specifice asupra modelelor de limbaj mari (LLM) (cum ar fi injecția de prompturi). În timp ce se maximizează capacitatea, cum se poate realiza o gestionare controlabilă a riscurilor și o auditare a operațiunilor devine o problemă care trebuie rezolvată în fiecare scenariu de aplicație pentru agenți inteligenți cu permisiuni ridicate.
Produse de M Slow | Ghid de practici de securitate minimaliste OpenClaw, implementare minimală
Introducere
Pe măsură ce capacitățile agenților inteligenți autonomi se îmbunătățesc rapid, agenții AI precum OpenClaw, care dispun de permisiuni de terminal și chiar de Root, joacă un rol central în automatizarea operațiunilor, operațiunile pe lanț, managementul sistemelor și orchestrarea sarcinilor complexe. Aceștia nu doar că pot înțelege instrucțiunile, ci pot interacționa profund cu sistemul de operare, mediul de rețea și serviciile externe, devenind astfel subiecți inteligenți care pot executa sarcini reale.
Cu toate acestea, această capacitate este însoțită de riscuri semnificative. Măsurile de securitate tradiționale (cum ar fi chattr +i, firewall-uri) nu reușesc adesea să țină pasul cu fluxurile de lucru automate ale agenților, fiind în același timp dificile în a apăra împotriva atacurilor specifice asupra modelelor de limbaj mari (LLM) (cum ar fi injecția de prompturi). În timp ce se maximizează capacitatea, cum se poate realiza o gestionare controlabilă a riscurilor și o auditare a operațiunilor devine o problemă care trebuie rezolvată în fiecare scenariu de aplicație pentru agenți inteligenți cu permisiuni ridicate.
Pe măsură ce capacitățile agenților inteligenți autonomi se îmbunătățesc rapid, agenții AI precum OpenClaw, care dispun de permisiuni de terminal și chiar de Root, joacă un rol central în automatizarea operațiunilor, operațiunile pe lanț, managementul sistemelor și orchestrarea sarcinilor complexe. Aceștia nu doar că pot înțelege instrucțiunile, ci pot interacționa profund cu sistemul de operare, mediul de rețea și serviciile externe, devenind astfel subiecți inteligenți care pot executa sarcini reale.
Cu toate acestea, această capacitate este însoțită de riscuri semnificative. Măsurile de securitate tradiționale (cum ar fi chattr +i, firewall-uri) nu reușesc adesea să țină pasul cu fluxurile de lucru automate ale agenților, fiind în același timp dificile în a apăra împotriva atacurilor specifice asupra modelelor de limbaj mari (LLM) (cum ar fi injecția de prompturi). În timp ce se maximizează capacitatea, cum se poate realiza o gestionare controlabilă a riscurilor și o auditare a operațiunilor devine o problemă care trebuie rezolvată în fiecare scenariu de aplicație pentru agenți inteligenți cu permisiuni ridicate.
2
396
Articol
Analiza profundă a riscurilor de securitate în industria browserelor cu amprentă digitalăAutor: Wowo, pălăria albă din zona lentilelor lente
Editor: 77
Acest articol este scris de Wowo, pălăria albă din zona lentilelor lente, bazat pe un rezumat al auditurilor de securitate desfășurate pe mai multe produse populare de browsere cu amprentă digitală.
Introducere
Browserul cu amprentă digitală (Antidetect Browser) a devenit un software de tip instrument care a crescut rapid în popularitate în ultimii ani, fiind utilizat pe scară largă pentru gestionarea mai multor conturi în comerțul electronic transfrontalier, operarea pe rețelele sociale, plasarea de reclame și interacțiuni cu airdrop-uri în domeniul Web3 („culegerea de foloase”), gestionarea mai multor portofele și alte scenarii. Punctul său forte este „izolarea amprentei browserului, protejarea securității contului”, utilizatorii adesea încredințând o cantitate mare de active digitale de mare valoare – inclusiv starea de conectare pe platformele de comerț electronic, sesiuni pe rețelele sociale, dovezi de plată, precum și cheile private și frazele de recuperare ale portofelelor criptografice – în aceste browsere.
Analiza profundă a riscurilor de securitate în industria browserelor cu amprentă digitală
Autor: Wowo, pălăria albă din zona lentilelor lente
Editor: 77
Acest articol este scris de Wowo, pălăria albă din zona lentilelor lente, bazat pe un rezumat al auditurilor de securitate desfășurate pe mai multe produse populare de browsere cu amprentă digitală.
Introducere
Browserul cu amprentă digitală (Antidetect Browser) a devenit un software de tip instrument care a crescut rapid în popularitate în ultimii ani, fiind utilizat pe scară largă pentru gestionarea mai multor conturi în comerțul electronic transfrontalier, operarea pe rețelele sociale, plasarea de reclame și interacțiuni cu airdrop-uri în domeniul Web3 („culegerea de foloase”), gestionarea mai multor portofele și alte scenarii. Punctul său forte este „izolarea amprentei browserului, protejarea securității contului”, utilizatorii adesea încredințând o cantitate mare de active digitale de mare valoare – inclusiv starea de conectare pe platformele de comerț electronic, sesiuni pe rețelele sociale, dovezi de plată, precum și cheile private și frazele de recuperare ale portofelelor criptografice – în aceste browsere.
Editor: 77
Acest articol este scris de Wowo, pălăria albă din zona lentilelor lente, bazat pe un rezumat al auditurilor de securitate desfășurate pe mai multe produse populare de browsere cu amprentă digitală.
Introducere
Browserul cu amprentă digitală (Antidetect Browser) a devenit un software de tip instrument care a crescut rapid în popularitate în ultimii ani, fiind utilizat pe scară largă pentru gestionarea mai multor conturi în comerțul electronic transfrontalier, operarea pe rețelele sociale, plasarea de reclame și interacțiuni cu airdrop-uri în domeniul Web3 („culegerea de foloase”), gestionarea mai multor portofele și alte scenarii. Punctul său forte este „izolarea amprentei browserului, protejarea securității contului”, utilizatorii adesea încredințând o cantitate mare de active digitale de mare valoare – inclusiv starea de conectare pe platformele de comerț electronic, sesiuni pe rețelele sociale, dovezi de plată, precum și cheile private și frazele de recuperare ale portofelelor criptografice – în aceste browsere.
2
1.2k
Articol
Inteligența amenințărilor | Analiza contaminării cu abilități malițioase ClawHubAutor: Yao & sissice
Editor: 77
Context
Recent, proiectul AI Agent OpenClaw a câștigat popularitate neașteptată, centrul oficial de pluginuri ClawHub a reunit rapid un număr mare de dezvoltatori. Echipa de securitate SlowFog a monitorizat și a constatat că ClawHub devine treptat o nouă țintă pentru atacatorii care implementează contaminarea lanțului de aprovizionare. Datorită lipsei unei mecanisme de revizuire complete și stricte, un număr mare de abilități malițioase s-au amestecat, fiind utilizate pentru a răspândi cod malițios sau a lansa conținut dăunător, aducând riscuri potențiale de securitate pentru dezvoltatori și utilizatori.
Echipa de securitate SlowFog a început analiza imediat după expunerea incidentului și a emis alerte pentru clienți prin MistEye, în timp ce a continuat să urmărească noile abilități malițioase pe ClawHub.
Inteligența amenințărilor | Analiza contaminării cu abilități malițioase ClawHub
Autor: Yao & sissice
Editor: 77
Context
Recent, proiectul AI Agent OpenClaw a câștigat popularitate neașteptată, centrul oficial de pluginuri ClawHub a reunit rapid un număr mare de dezvoltatori. Echipa de securitate SlowFog a monitorizat și a constatat că ClawHub devine treptat o nouă țintă pentru atacatorii care implementează contaminarea lanțului de aprovizionare. Datorită lipsei unei mecanisme de revizuire complete și stricte, un număr mare de abilități malițioase s-au amestecat, fiind utilizate pentru a răspândi cod malițios sau a lansa conținut dăunător, aducând riscuri potențiale de securitate pentru dezvoltatori și utilizatori.
Echipa de securitate SlowFog a început analiza imediat după expunerea incidentului și a emis alerte pentru clienți prin MistEye, în timp ce a continuat să urmărească noile abilități malițioase pe ClawHub.
Editor: 77
Context
Recent, proiectul AI Agent OpenClaw a câștigat popularitate neașteptată, centrul oficial de pluginuri ClawHub a reunit rapid un număr mare de dezvoltatori. Echipa de securitate SlowFog a monitorizat și a constatat că ClawHub devine treptat o nouă țintă pentru atacatorii care implementează contaminarea lanțului de aprovizionare. Datorită lipsei unei mecanisme de revizuire complete și stricte, un număr mare de abilități malițioase s-au amestecat, fiind utilizate pentru a răspândi cod malițios sau a lansa conținut dăunător, aducând riscuri potențiale de securitate pentru dezvoltatori și utilizatori.
Echipa de securitate SlowFog a început analiza imediat după expunerea incidentului și a emis alerte pentru clienți prin MistEye, în timp ce a continuat să urmărească noile abilități malițioase pe ClawHub.
1
5
1.1k
Articol
Concentrarea pe Securitatea Financiară Pe Blockchain | SlowMist va apărea în săptămâna de evenimente Consensus Hong Kong 2026În februarie 2026, odată cu apropierea Consensus Hong Kong 2026, Hong Kong va găzdui o serie de evenimente din industrie axate pe Web3, plăți și tehnologia financiară. Ca o companie de inteligență în amenințări axată pe securitatea ecologiei blockchain, SlowMist va participa la două summit-uri importante în timpul săptămânii de evenimente Consensus Hong Kong 2026, interacționând cu reprezentanți din instituții financiare, furnizori de servicii de plată și ecosistemul Web3 pentru a explora provocările de securitate și practicile de conformitate cu care se confruntă finanțarea pe blockchain în procesul său de scalare.
Summitul de Plăți de Nouă Generație 2026
Concentrarea pe Securitatea Financiară Pe Blockchain | SlowMist va apărea în săptămâna de evenimente Consensus Hong Kong 2026
În februarie 2026, odată cu apropierea Consensus Hong Kong 2026, Hong Kong va găzdui o serie de evenimente din industrie axate pe Web3, plăți și tehnologia financiară. Ca o companie de inteligență în amenințări axată pe securitatea ecologiei blockchain, SlowMist va participa la două summit-uri importante în timpul săptămânii de evenimente Consensus Hong Kong 2026, interacționând cu reprezentanți din instituții financiare, furnizori de servicii de plată și ecosistemul Web3 pentru a explora provocările de securitate și practicile de conformitate cu care se confruntă finanțarea pe blockchain în procesul său de scalare.
Summitul de Plăți de Nouă Generație 2026
Summitul de Plăți de Nouă Generație 2026
3
701
Articol
Recunoaștere în Hong Kong! SlowMist a câștigat două distincții la „Programul de Recunoaștere a Elitelor în Securitatea Cibernetică 2025”30 ianuarie 2025, ceremonia de premiere a „Programului de Recunoaștere a Elitelor în Securitatea Cibernetică 2025”, organizată de Departamentul de Poliție din Hong Kong, cu sprijinul Biroului de Politici Digitale (DPO) și al Consiliului pentru Promovarea Productivității din Hong Kong (HKPC), a avut loc la Clubul Ofițerilor din cadrul Departamentului de Poliție din Hong Kong. SlowMist a câștigat premiul pentru excelență în domeniul securității cibernetice (CSPA 2025) „Premiul pentru Contribuții Remarcabile în Securitatea Cibernetică”; în același timp, Zhang Lianfeng, partener și director de securitate a informațiilor al SlowMist, a câștigat premiul „Premiul de Excelență” în domeniul auditului și consultanței în securitatea cibernetică (CSPA 2025).
Recunoaștere în Hong Kong! SlowMist a câștigat două distincții la „Programul de Recunoaștere a Elitelor în Securitatea Cibernetică 2025”
30 ianuarie 2025, ceremonia de premiere a „Programului de Recunoaștere a Elitelor în Securitatea Cibernetică 2025”, organizată de Departamentul de Poliție din Hong Kong, cu sprijinul Biroului de Politici Digitale (DPO) și al Consiliului pentru Promovarea Productivității din Hong Kong (HKPC), a avut loc la Clubul Ofițerilor din cadrul Departamentului de Poliție din Hong Kong. SlowMist a câștigat premiul pentru excelență în domeniul securității cibernetice (CSPA 2025) „Premiul pentru Contribuții Remarcabile în Securitatea Cibernetică”; în același timp, Zhang Lianfeng, partener și director de securitate a informațiilor al SlowMist, a câștigat premiul „Premiul de Excelență” în domeniul auditului și consultanței în securitatea cibernetică (CSPA 2025).
3
683
Articol
Intelligence de amenințări|Analiza phishing-ului Token VestingAutor: Yao
编辑:77
Context
Recent, laboratorul Chainbase a monitorizat și capturat o activitate de phishing mascată sub denumirea „Confirmare audit/complicitate” și a sincronizat mostrele malițioase desensibilizate echipei de securitate Slow Fog, cele două părți colaborând pentru a desfășura o investigație și analiză asupra acestor mostre malițioase.
Atacatorul a inducit mai întâi destinatarul să răspundă cu „Confirmarea denumirii legale în limba engleză a companiei”, apoi a continuat să urmărească cu fraze precum „Audit extern FY2025” și „Confirmarea vesting-ului token-ului până la returnare” și a livrat atașamente malițioase Word/PDF. Prin inginerie socială, a indus victima să deschidă atașamentele și să urmeze instrucțiunile, furând astfel acreditive sau date sensibile.
Intelligence de amenințări|Analiza phishing-ului Token Vesting
Autor: Yao
编辑:77
Context
Recent, laboratorul Chainbase a monitorizat și capturat o activitate de phishing mascată sub denumirea „Confirmare audit/complicitate” și a sincronizat mostrele malițioase desensibilizate echipei de securitate Slow Fog, cele două părți colaborând pentru a desfășura o investigație și analiză asupra acestor mostre malițioase.
Atacatorul a inducit mai întâi destinatarul să răspundă cu „Confirmarea denumirii legale în limba engleză a companiei”, apoi a continuat să urmărească cu fraze precum „Audit extern FY2025” și „Confirmarea vesting-ului token-ului până la returnare” și a livrat atașamente malițioase Word/PDF. Prin inginerie socială, a indus victima să deschidă atașamentele și să urmeze instrucțiunile, furând astfel acreditive sau date sensibile.
编辑:77
Context
Recent, laboratorul Chainbase a monitorizat și capturat o activitate de phishing mascată sub denumirea „Confirmare audit/complicitate” și a sincronizat mostrele malițioase desensibilizate echipei de securitate Slow Fog, cele două părți colaborând pentru a desfășura o investigație și analiză asupra acestor mostre malițioase.
Atacatorul a inducit mai întâi destinatarul să răspundă cu „Confirmarea denumirii legale în limba engleză a companiei”, apoi a continuat să urmărească cu fraze precum „Audit extern FY2025” și „Confirmarea vesting-ului token-ului până la returnare” și a livrat atașamente malițioase Word/PDF. Prin inginerie socială, a indus victima să deschidă atașamentele și să urmeze instrucțiunile, furând astfel acreditive sau date sensibile.
4
2.3k
Articol
SlowMist Technology împlinește opt ani!De la înființarea sa pe 26 ianuarie 2018, SlowMist a parcurs opt ani în domeniul securității blockchain. Opt ani poate nu par mult pe axa timpului, dar într-o industrie în continuă evoluție și inovație, este suficient pentru a experimenta mai multe cicluri de creștere și scădere, schimbări de paradigme tehnologice și actualizări repetate ale amenințărilor de securitate. Cu o credință fermă în a oferi un sentiment de siguranță ecosistemului blockchain, SlowMist s-a dedicat cu o iubire infinită cercetării și practicii în domeniul securității, demonstrând prin acțiuni angajamentul față de securitate. Ne-am perfecționat tehnologia prin atacuri reale și răspunsuri de urgență și, pe parcursul timpului, am construit treptat valoarea de securitate a SlowMist.
SlowMist Technology împlinește opt ani!
De la înființarea sa pe 26 ianuarie 2018, SlowMist a parcurs opt ani în domeniul securității blockchain. Opt ani poate nu par mult pe axa timpului, dar într-o industrie în continuă evoluție și inovație, este suficient pentru a experimenta mai multe cicluri de creștere și scădere, schimbări de paradigme tehnologice și actualizări repetate ale amenințărilor de securitate. Cu o credință fermă în a oferi un sentiment de siguranță ecosistemului blockchain, SlowMist s-a dedicat cu o iubire infinită cercetării și practicii în domeniul securității, demonstrând prin acțiuni angajamentul față de securitate. Ne-am perfecționat tehnologia prin atacuri reale și răspunsuri de urgență și, pe parcursul timpului, am construit treptat valoarea de securitate a SlowMist.
1
557
Articol
În spatele furtului de 2,644 milioane de dolari: analiza vulnerabilității contractului Truebit ProtocolAutori: enze & Lisa
Editare: 77
Context
În data de 8 ianuarie 2026, protocolul descentralizat de calcul offline Truebit Protocol a fost atacat, atacatorul profitând cu aproximativ 8.535 ETH (în valoare de aproximativ 2,644 milioane dolari SUA). Mai jos se află analiza detaliată a evenimentului de atac realizată de echipa de securitate SlowMist.
Cauza principală
Contractul de achiziție al protocolului Truebit a avut o eroare de calcul a prețului, care a dus la rezultatul zero pentru cantitatea de ETH necesară pentru a emite tokenul TRU, din cauza lipsei de protecție împotriva suprapunerii în operațiile de adunare între întregi. Atacatorul a reușit să genereze în mod aproape gratuit un număr mare de tokenuri și să acceseze rezervele contractului.
În spatele furtului de 2,644 milioane de dolari: analiza vulnerabilității contractului Truebit Protocol
Autori: enze & Lisa
Editare: 77
Context
În data de 8 ianuarie 2026, protocolul descentralizat de calcul offline Truebit Protocol a fost atacat, atacatorul profitând cu aproximativ 8.535 ETH (în valoare de aproximativ 2,644 milioane dolari SUA). Mai jos se află analiza detaliată a evenimentului de atac realizată de echipa de securitate SlowMist.
Cauza principală
Contractul de achiziție al protocolului Truebit a avut o eroare de calcul a prețului, care a dus la rezultatul zero pentru cantitatea de ETH necesară pentru a emite tokenul TRU, din cauza lipsei de protecție împotriva suprapunerii în operațiile de adunare între întregi. Atacatorul a reușit să genereze în mod aproape gratuit un număr mare de tokenuri și să acceseze rezervele contractului.
Editare: 77
Context
În data de 8 ianuarie 2026, protocolul descentralizat de calcul offline Truebit Protocol a fost atacat, atacatorul profitând cu aproximativ 8.535 ETH (în valoare de aproximativ 2,644 milioane dolari SUA). Mai jos se află analiza detaliată a evenimentului de atac realizată de echipa de securitate SlowMist.
Cauza principală
Contractul de achiziție al protocolului Truebit a avut o eroare de calcul a prețului, care a dus la rezultatul zero pentru cantitatea de ETH necesară pentru a emite tokenul TRU, din cauza lipsei de protecție împotriva suprapunerii în operațiile de adunare între întregi. Atacatorul a reușit să genereze în mod aproape gratuit un număr mare de tokenuri și să acceseze rezervele contractului.
920
Conectați-vă pentru a explora mai mult conținut
Alăturați-vă utilizatorilor globali de cripto pe Binance Square
⚡️ Obțineți informații recente și utile despre criptomonede.
💬 Alăturați-vă celei mai mari platforme de schimb cripto din lume.
👍 Descoperiți informații reale de la creatori verificați.
E-mail/Număr de telefon
Subiecte în tendințe
SamAltmanSpeaksOutAfterAllegedAttack
439,963 vizualizări
3,795 discută
Ecosistemul activelor legate de Inteligența Artificială se află într-un punct de inflexiune după evenimentele recente care implică pe Sam Altman. Hashtag-ul #SamAltmanSpeaksOutAfterAllegedAttack nu este doar o tendință trecătoare, ci reflecția modului în care reputația liderilor tehnologici impactează direct evaluarea portofoliilor noastre. Sam Altman a fost nevoit să rupă tăcerea după o serie de atacuri care căutau să destabilizeze încrederea în protocoalele sale, iar răspunsul său a fost un demers calculat pentru a opri panică inutilă pe piață.
Pentru noi, ca investitori, acest scenariu subliniază că riscul în sectorul IA nu este doar tehnic, ci și de guvernanță. Am văzut cum volatilitatea a afectat active cheie precum $WLD și $FET , demonstrând că aceste proiecte acționează ca termometre ale credibilității fondatorilor lor. O analiză profesională ne dictează că trebuie să învățăm să facem distincția între un zgomot mediatic temporar și un eșec real în tehnologie; rapiditatea cu care Altman a gestionat această criză a evitat o lichidare masivă și a întărit teza că inovația nu se va opri în fața presiunilor externe.
Menținerea obiectivității în momente de tensiune ridicată este ceea ce definește un investitor cu discernământ. Atacurile externe sunt adesea o validare a valorii strategice a acestor proiecte, motiv pentru care munca noastră este să protejăm capitalul analizând datele dincolo de emoții. Tehnologia IA își urmează cursul și aceste episoade de volatilitate sunt pur și simplu lecții de maturitate pentru piața cripto globală.
Considerați că acest tip de evenimente întărește narațiunea IA pe termen lung sau preferați să rămâneți pe margine în fața atât de multor volatilitate?
ALØNDRACRYPTØ1
·14 aprecieri
·2.4k vizualizări
HighestCPISince2022
862,820 vizualizări
5,880 discută
CZonTBPNInterview
1.2M vizualizări
7,152 discută