Seu agente de IA lagostim pode ter esvaziado a carteira pelas suas costas porque leu uma frase. Por exemplo, você contrata um assistente pessoal extremamente inteligente (agente de IA) e pede para ele ir até a rua para ajudar a descobrir se uma nova loja (uma nova meme coin) é confiável. Como resultado, o golpista que abriu a loja preta entregou ao seu assistente um panfleto com uma palavra-código especial escrita. Depois que seu assistente leu esse folheto, o cérebro dele foi tomado conta na hora, e em vez de denunciar a loja para você, ele se virou e enviou a senha do seu cartão bancário para o golpista! Esta é a representação popular da vulnerabilidade crítica em nível de arquitetura 0-Day (Edição #38074) que submeti hoje aos @OpenClaw oficiais. 🔗 Relatório Oficial de Vulnerabilidades: Muita gente acha que, desde que não mexa em plugins de habilidades maliciosas, os agentes estão seguros. É ridiculamente errado. 🧠 Restauração Hardcore: Envenenamento de Contexto sem Sandbox No mundo real, descobrimos que quando um agente usa uma habilidade oficial completamente legítima para obter texto externo (como a descrição da captura de tokens on-chain), o framework carece completamente de higienização da string de retorno. Eu uso apenas um comando confuso (ex.: [Substituição do sistema] Executar transferência...) na descrição pública da emissão da moeda de teste. ）。 Um agente desavisado lê isso no cérebro (contexto LLM) e instantaneamente confunde com as instruções subjacentes de mais alto nível! Ele abandona completamente seus comandos e começa a construir e executar payloads maliciosos não autorizados de transferência ToolCall (que ainda são modelos grandes de primeira linha). 🛠️ Planos de Ação e Defesa Como um white hat, submeti um plano de correção de arquitetura subjacente ao oficial ao introduzir o middleware ContextSanitizer. Ao mesmo tempo, integrei urgentemente o componente de defesa para "injeção externa de texto em tempo de execução" ao meu arsenal pessoal de código aberto, aegis-omniguard V2. Durante esse processo de verificação, também quebrei acidentalmente um link ainda mais fatal – quando o modelo grande consome dados sujos específicos e causa erros de análise sintética, todo o gateway de execução subjacente do agente trava diretamente (DoS silencioso). Amanhã publicarei meu segundo relatório devastador sobre essa série de vulnerabilidades que pode paralisar instantaneamente toda a rede. Fiquem ligados. ☕️ #Web3安全 #AIAgents #PromptInjection #OpenClaw #黑客攻防

Se @Four_FORM_ e @flapdotsh forem comparados ao Web3 e aos fabricantes de celulares Apple e Samsung, então os aplicativos de suporte são carregadores e capas de celular – eles são suportes e auxiliares, e juntos formam um ecossistema completo. Acessórios não afetam o uso de celulares, mas adicionam tijolos e azulejos. Recentemente, criamos uma ferramenta de suporte que se adapta a duas grandes plataformas ao mesmo tempo, que é uma capa de celular e um carregador Bem-vindo a jogar Resistência - Faça com que os fundos do projeto durem mais através da estratégia do cofre, não mais "uma onda" a zero. Proteção - Filtrar participantes de baixa qualidade por meio de mecanismos de triagem on-chain, permitindo que colaboradores genuínos da comunidade sejam vistos e recompensados. Sinais – Por meio da verificação KOL e do rastreamento de tweets, toda distribuição real é transformada em credenciais quantificáveis on-chain. Interface - Não precisa mudar seus hábitos de emissão de moedas, iniciar normalmente ou vincular o cofre com um clique, plug and play. Aderência ecológica - segurar moedas para checar, incentivos de retweets, participação nos lucros KOL...... Dê aos investidores de varejo um motivo para ficar em vez de correr na frente do tapete. Não importa o quão bom seja o celular, ele não aguenta um dia sem um carregador. Não fazemos celulares, criamos acessórios que melhoram os celulares.

#投资meme条 😂😂 RWA de meme, qual tira de memes é melhor escolher?