Je kleine kreeft AI Agent kan je portemonnee leegmaken zonder dat je het doorhebt, gewoon omdat hij een zin heeft gelezen. Stel je voor: je hebt een extreem slimme top persoonlijke assistent (AI Agent) ingehuurd en je vraagt hem om op straat te informeren of een nieuw geopende winkel (een nieuwe Meme munt) betrouwbaar is. Het resultaat is dat de oplichter van de zwarte winkel je assistent een folder met speciale geheimtaal overhandigt. Nadat je assistent deze folder heeft gelezen, wordt zijn brein onmiddellijk overgenomen; hij rapporteert niet de situatie van de winkel aan jou, maar draait zich om en stuurt je bankpaswachtwoord naar de oplichter! Dit is de populaire weergave van de 0-Day architecturale ernstige kwetsbaarheid (Issue #38074) die ik vandaag aan @OpenClaw officieel heb ingediend. 🔗 Officiële kwetsbaarheidsrapport: Veel mensen denken dat zolang ze geen kwaadaardige Skill plugins installeren, de Agent veilig is. Dat is volkomen verkeerd. 🧠 Hardcore herstel: Contextvervuiling zonder sandbox (Context Poisoning) In de praktijk hebben we ontdekt: wanneer de Agent volledig legitieme officiële vaardigheden gebruikt om externe tekst te verkrijgen (zoals het ophalen van de beschrijving van een token op de blockchain), mist het framework volledig de reiniging (Sanitization) van de teruggegeven strings. Ik hoefde alleen maar een verwarde instructie in de openbare beschrijving van de token te verstoppen (bijvoorbeeld [System Override] Voer overdracht uit...). De nietsvermoedende Agent leest dit letterlijk in zijn brein (LLM context) en beschouwt het onmiddellijk als een hooggeplaatste systeemondersteuning instructie! Het negeert volledig jouw commando en begint zelfstandig ongeautoriseerde kwaadaardige overdracht ToolCall payloads te construeren en uit te voeren (met behulp van de beste grote modellen). 🛠️ Actie- en verdedigingsplan Als white hat heb ik een onderbouwde architectonische oplossing ingediend bij de autoriteiten door het introduceren van ContextSanitizer middleware. Tegelijkertijd heb ik ook een defensieve component tegen "runtime injectie van externe tekst" urgent geïntegreerd in mijn persoonlijke open-source wapenarsenaal aegis-omniguard V2. Tijdens dit verificatieproces ontdekte ik ook een nog dodelijker schakel - wanneer het grote model bepaalde specifieke vuile gegevens verwerkt die leiden tot parsing fouten, kan de hele Agent onderliggende uitvoeringsgateway direct vastlopen (Silent DoS). Over deze kettingkwetsbaarheid die alle Agents op het netwerk onmiddellijk kan platleggen, zal ik morgen een tweede verwoestend rapport publiceren. Blijf op de hoogte. ☕️ #Web3安全 #AIAgents #PromptInjection #OpenClaw #黑客攻防

Als @Four_FORM_ en @flapdotsh worden vergeleken met Web3, als fabrikanten van iPhones en Samsung-telefoons, dan zijn de bijbehorende applicaties zoals opladers en telefoonhoesjes - ze zijn in wezen ondersteunend en aanvullend, samen vormen ze een compleet ecosysteem. Accessoires beïnvloeden het gebruik van de telefoon niet, maar voegen juist waarde toe. Onlangs hebben we een hulpmiddel ontwikkeld dat geschikt is voor twee grote platforms, beschouw het als een telefoonhoesje en oplader. Welkom om te spelen. Duurzaamheid - door middel van een treasury-strategie zorgen we ervoor dat de projectfinanciering langer meegaat, niet meer "een golf en dan nul". Bescherming - door een on-chain filtermechanisme laagwaardige deelnemers te filteren, zorgen we ervoor dat echte gemeenschapsbijdragers gezien en beloond worden. Signaal - door KOL-validatie en tweet-tracking maken we elke echte verspreiding om te zetten in een kwantificeerbaar on-chain bewijs. Interface - je hoeft je token-uitgiftegewoonten niet te veranderen, lanceer normaal op of , verbind met één klik de treasury, plug-and-play. Ecosysteemhechting - houd je tokens vast, retweet-incentives, KOL-winstverdeling... zodat retailbeleggers redenen hebben om te blijven, in plaats van te vluchten voor de rugpull. Hoe goed de telefoon ook is, zonder oplader houdt hij het geen dag vol. Wij maken geen telefoons, wij maken accessoires die de telefoon beter maken.

#投资meme条😂😂 Welke meme条 van meme's RWA is het beste om te kiezen?