安全漏洞

Certik研究人员警告开源AI平台Openclaw存在重大安全漏洞，其”技能扫描”功能未能充分保护用户免受恶意第三方扩展攻击。该报告揭示了Clawhub审核管道的局限性，提醒用户注意AI代理平台的安全风险。

Bitrefill公布3月1日安全漏洞详细报告，将攻击归咎于朝鲜黑客组织Lazarus。攻击通过员工被入侵笔记本电脑发起，热钱包被盗但用户资金安全。公司承诺承担所有损失并加强安全措施，已与多家安全机构合作追踪被盗资金。

THENA协议就Venus Protocol上的漏洞攻击事件发表声明，确认攻击源于Venus的架构缺陷，导致约218万美元坏账。$THE代币价格因此暴跌超13%，THENA强调自身系统安全，并计划实施金库更新和安全强化措施。

Venus Protocol疑似遭受370万美元攻击，攻击者利用流动性差的$THE代币作为抵押品提取资产。该事件发生在BNB链上，目前平台正在调查异常活动，突显了DeFi协议在管理非流动性抵押品时面临的风险。

Solana memecoin启动平台Bonk.fun遭遇域名劫持攻击，黑客通过虚假服务条款消息盗取用户资金。平台运营商警告用户避免交互，并表示由于及时发现，损失相对较小。这反映了加密领域钓鱼攻击日益复杂的趋势。

韩国副总理兼财政经济部长官具允哲表示，政府将紧急审查公共机构如何管理扣押的数字资产。此前国税厅新闻稿意外泄露恢复短语，导致约400万个PRTG代币被转移。这是韩国近期一系列加密货币托管失败事件中的最新一起，包括警方金库丢失22个比特币等案件。

韩国国税厅在同一天内遭遇两次加密货币盗窃，损失价值520万美元的扣押资产。事件暴露了政府机构在数字资产管理中的严重安全漏洞，包括助记词意外公开等低级错误，引发对全球政府加密货币安全管理的广泛关注。

Solana DeFi聚合器Step Finance因高管设备被入侵导致钱包被盗约3000万美元，宣布立即关闭所有业务。该事件是2026年1月最昂贵的DeFi安全事件之一，团队正在为代币持有者制定回购计划。

韩国国税厅因公开披露加密货币钱包助记词，导致480万美元被扣押资产被盗。警方已指派网络恐怖应对部门调查此重大安全漏洞，事件暴露了政府机构在数字资产管理方面的关键缺陷。