Trang web币界网 ngày 31 tháng 3 đưa tin, gần đây từ Tập đoàn An ninh số 360 (360 Digital Security Group) cho biết, hệ thống khai thác lỗ hổng hợp tác đa tác nhân 360 do chính họ phát triển đã phát hiện ra một lỗ hổng nguy hiểm trong nền tảng OpenClaw — lỗ hổng rò rỉ tệp cục bộ qua công cụ bỏ qua xác thực Prompt của giao thức MEDIA. Lỗ hổng này đã được xác nhận chính thức bởi Cơ sở dữ liệu lỗ hổng an ninh thông tin quốc gia (CNNVD), phạm vi ảnh hưởng bao gồm hơn 50 quốc gia và khu vực trên toàn cầu, hơn 170.000 ví dụ OpenClaw có thể truy cập công khai đang đối mặt với rủi ro an ninh. Theo giới thiệu, điểm mấu chốt của lỗ hổng này nằm ở chỗ, giao thức MEDIA hoạt động ở tầng xử lý sau khi xuất ra, có thể hoàn toàn bỏ qua kiểm soát chiến lược công cụ nền tảng, ngay cả khi Agent vô hiệu hóa tất cả các lệnh gọi công cụ, kẻ tấn công chỉ cần dựa vào quyền thành viên cơ bản trong nhóm chat để phát động tấn công, trực tiếp trộm cắp thông tin nhạy cảm của máy chủ, dễ dàng gây ra các cuộc tấn công mạng tiếp theo.