Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
GateRouter
Pilih secara cerdas dari 30+ model AI, dengan 0% biaya tambahan
Baru-baru ini saya menemukan sebuah serangan rantai pasokan yang cukup serius di marketplace ClawHub. Menurut para peneliti dari Awesome Agents, platform ini telah disusupi oleh lebih dari 1.180 skill berbahaya, dan angka ini benar-benar membuat khawatir.
Yang paling mencolok adalah skala serangan tersebut. Seorang pelaku serangan tunggal telah mengunggah 677 paket berbahaya, yang mencakup hampir 60% dari total infeksi. Skill ini tidak hanya sederhana, mereka memiliki kemampuan untuk mencuri kunci SSH, dompet cryptocurrency, kata sandi browser, dan bahkan mengaktifkan reverse shell. Saya sangat khawatir karena lebih dari 36% skill di ClawHub memiliki setidaknya satu celah keamanan.
Ada sebuah skill bernama "What Would Elon Do" yang menduduki peringkat teratas dalam daftar unduhan dengan 4.000 kali, tetapi mengandung 9 celah keamanan, di mana 2 di antaranya tingkat keparahannya tinggi. Jelas angka unduhan ini adalah palsu.
Kedua, para pelaku serangan terutama menggunakan teknik rekayasa sosial "ClickFix" dan serangan injeksi prompt untuk menargetkan baik pengguna maupun agen AI. Ini menunjukkan tingkat kecanggihan dari serangan tersebut.
Ketiga, menurut laporan, lebih dari 135.000 instance OpenClaw terpapar di 82 negara di seluruh dunia. Skala ini benar-benar besar.
Bagusnya, OpenClaw telah bertindak cepat, bekerja sama dengan VirusTotal untuk memindai semua skill dan menghapus daftar berbahaya tersebut. Namun, jika Anda pernah menggunakan skill dari ClawHub, saya menyarankan Anda untuk mengganti semua informasi autentikasi, membatalkan API key, dan memeriksa pengaturan keamanan Anda segera. Jangan anggap remeh serangan semacam ini.