Згідно з Echo Protocol, 19 травня команда виявила несанкціоновану активність eBTC на Monad, спричинену витоком admin key, що призвело до несанкціонованого карбування та приблизно $816K у коштах, що постраждали. Сам мережевий стек Monad продовжує працювати у звичайному режимі. Команда успішно відновила контроль над admin key і спалила залишкові 955 eBTC, які були в нападників. Як запобіжний захід, Echo призупинила кросчейн-функціональність Monad і оновила контракти. Інцидент обмежився Monad; жодн

Згідно з дописом Echo Protocol у X, команді вдалося успішно відновити контроль над скомпрометованим admin key і знищити решту 955 eBTC, що були в руках атакувальників після несанкціонованої мінт-активності в мережі Monad. Інцидент, спричинений скомпрометованим admin key у Monad, призвів приблизно до $816,000 коштів, що потрапили під вплив. Саме мережа Monad залишається неушкодженою та працює в штатному режимі. Echo Protocol розслідує ризики кросчейн-експозиції та координує дії з партнерами з еко

За даними Beating, Nous Research випустила Hermes Agent v0.14.0 — велике оновлення з понад 800 комітами та нативною інтеграцією Grok як ключової можливості. Оновлення додає підтримку підписки SuperGrok: користувачі можуть викликати модель без потреби в API Key. Контекстне вікно моделі grok-4.3 збільшено до 1 мільйона токенів, а інструмент xsearch для пошуку в X (Twitter) тепер нативно вбудований із авторизацією через OAuth. Новий командний hermes proxy дозволяє користувачам перетворювати веб-авт

За даними Beating, WeChat Reading запустив офіційний Skill, який дозволяє користувачам підключати власні акаунти до AI-асистентів через API Key. Функція дає змогу великим мовним моделям безпосередньо отримувати доступ до приватних бібліотек, виділених нотаток і даних про активність читання. Skill пропонує шість ключових можливостей: перегляд особистої бібліотеки, аналіз звичок читання, вилучення та експорт підсвічувань, пошук у каталозі книг, перевірка відомостей про книги з урахуванням прогресу

За Beating, сьогодні OpenAI запустила офіційний Developers-плагін для Codex — нативне розширення, яке спрощує автентифікацію API та усунення неполадок для розробників. Плагін має три ключові можливості: автоматичне створення й керування API Key у стандартній організації та проєкті користувачів, автоматичне виявлення й діагностику збоїв під час викликів API з контекстними поясненнями, а також інтеграцію з офіційною документацією OpenAI, щоб гарантувати актуальні специфікації API та налаштування п

Повідомлення Gate News, 21 квітня — OpenClaw, платформа відкритих ШІ-агентів із відкритим кодом, випустила v2026.4.20 20 квітня, представивши суттєві оновлення перемикання моделі за замовчуванням, обробки контрактів плагінів і оптимізації сховища шлюзу. Випуск перемикає модель за замовчуванням для вбудованих каналів Moonshot, вебпошуку та мультимодального розуміння на Kimi K2.6, зберігаючи зворотну сумісність із Kimi K2.5. Moonshot тепер дозволяє thinking.keep = "all" виключно на Kimi K2.6; інші моделі Moonshot або запити з фіксованими параметрами tool_choice матимуть поле автоматично видалене. Оновлення додає ступінчасте ціноутворення для оцінки вартості з вбудованим ціноутворенням для Kimi K2.6 і K2.5, що дає змогу виставляти рахунки напряму за використання токенів. Критичне виправлення скасовує суворий ID-контракт, запроваджений 14 квітня, який вимагав, щоб plugin info.id збігався із зареєстрованими slot ID, і через це плагіни контекстного рушія від сторонніх розробників на кшталт lossless-claw відхилялися на кожному раунді. Типове значення тайм-ауту доставки тексту BlueBubbles збільшено з 10 до 30 секунд, а macOS 26 Tahoe тепер пріоритезує Private API навіть коли його вимкнено, запобігаючи тихій втраті повідомлень. З боку операцій Cron тепер розділяє стан виконання під час runtime на jobs-state.json, зберігаючи jobs.json для визначень задач, дружніх до git. Сховище сесій забезпечує ліміти входу за замовчуванням і обрізання за часом під час запуску, запобігаючи накопиченню пам’яті в шлюзі та виконавці. Майстер Onboarding переробив інструкції з безпеки жовтими попереджувальними банерами та розділеними списками, додав анімації завантаження для початкового завантаження каталогу моделі та включив заповнювачі в полях введення API key. Безпеку додатково посилили для розсилок Gateway WebSocket, дозволів на сполучення пристроїв і блокування ін’єкції workspace .env для ключів OPENCLAW_*.

Новини про Gate: повідомлення, 8 квітня, в Україні офіційно запущено перший в країні AI-браузер «Лобстер» QBotClaw. Цей браузер повністю сумісний із системою навичок OpenClaw і дає змогу користувачам вільно налаштовувати API Key для провідних вітчизняних великомасштабних моделей. Позиціонування продукту — «AI-помічник, доступний кожному»: користувачам достатньо мати базові навички користування браузером, щоб отримати персонізований сервіс AI-помічника. Щодо функцій, QBotClaw підтримує практичні сценарії, зокрема порівняння цін під час покупок і підготовку/розміщення дописів через відправку від імені користувача.

Gate News повідомлення: 18 березня компанія Tencent Cloud представила продукт Credential Sandbox (Пісочниця облікових даних) у своєму центрі безпеки AI Agent, реалізуючи механізм безпеки "Agent ніколи не володіє ключами". Завдяки цьому продукту Agent може виконувати всі виклики хмарного API без необхідності володіння будь-якими ключами, кожна операція повністю підлягає аудиту, адміністратори можуть у будь-який час регулювати межі можливостей Agent, застосовуючи режим авторизації "надати дозволи, не надавати ключі".

Nansen запускає на основі штучного інтелекту на блокчейні інтелектуальні послуги «Nansen for Agents», які підтримують фільтрацію токенів на 18 блокчейнах. Користувачі можуть підключатися різними способами, а також на основі моделі оплати за потребою, без необхідності API Key, початкова ціна оплати становить 0.01 долара США.

Повідомлення BlockBeats, 17 листопада, засновник Slow Fog Юй Сян у твіттері зазначив: «Друзі, які використовують відкритий вихідний код автоматичної торгової системи NoFx, зверніть увагу, що ризики, які ми розкрили, вже призвели до реальних випадків крадіжки монет, деякі закриті ключі гаманців користувачів, CEX/DEX API Key через це були скомпрометовані. Щоб мінімізувати ризик, ми спільно з відповідними командами безпеки намагаємось якомога більше повідомити постраждалих користувачів, лише після цього ми опублікували цю статтю з деталями.»