BTC $61,952.07 -3.42%
ETH $1,763.71 -3.13%
BNB $564.17 -2.57%
XRP $1.06 -3.64%
SOL $74.78 -3.56%
TRX $0.3255 -1.77%
DOGE $0.0713 -3.13%
ADA $0.1573 -4.21%
BCH $235.57 -4.24%
LINK $7.84 -2.66%
HYPE $63.67 -6.63%
AAVE $94.23 -3.93%
SUI $0.7167 -2.99%
XLM $0.1814 -4.56%
ZEC $509.22 -6.23%
BTC $61,952.07 -3.42%
ETH $1,763.71 -3.13%
BNB $564.17 -2.57%
XRP $1.06 -3.64%
SOL $74.78 -3.56%
TRX $0.3255 -1.77%
DOGE $0.0713 -3.13%
ADA $0.1573 -4.21%
BCH $235.57 -4.24%
LINK $7.84 -2.66%
HYPE $63.67 -6.63%
AAVE $94.23 -3.93%
SUI $0.7167 -2.99%
XLM $0.1814 -4.56%
ZEC $509.22 -6.23%
first_img

Coinbase AgentKit 存在的 prompt injection 漏洞虽已处理,但实际影响被明显低估

2026-04-15 13:19:24
收藏

ChainCatcher 消息,据 CriptoNoticias 报道,某独立安全研究员披露 Coinbase AgentKit 存在 prompt injection 漏洞,攻击者可通过恶意指令诱导 AI agent 执行未经授权的代币转账,且无需人工确认。

该漏洞已在 Base Sepolia 测试网上通过实际交易验证。此外,研究员指出该漏洞还暴露了 ERC-20 代币的无限授权流程,以及在 agent 同一执行上下文中对远程服务器的访问权限,将风险扩展至钱包被清空以外的范围,但报告未详述哪些具体基础设施可能受影响。

该漏洞于 2 月提交至 Coinbase 漏洞赏金计划并获官方验证,最终按中危处理并支付 2,000 美元赏金。不过,研究员强调漏洞的实际影响远大于官方评级。

app_icon
ChainCatcher 与创新者共建Web3世界