Halaman Utama
Berita
Butiran

Kerentanan Prompt Injection Coinbase AgentKit Dibawahnilai dalam Kesannya

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Laporan berita kerentanan mengungkapkan kelemahan injeksi prompt di Coinbase AgentKit, yang membolehkan penyerang melakukan pindah token tanpa kebenaran melalui input jahat. Pelanggaran keselamatan ini telah diuji di Base Sepolia dan boleh membolehkan persetujuan ERC-20 tanpa had dan akses pelayan. Dilaporkan pada Februari, Coinbase memberikan tahap keparahan sederhana dan menawarkan hadiah $2,000. Penyelidik menyatakan kesan tersebut jauh lebih besar daripada yang diakui.

ChainCatcher melaporkan, menurut CriptoNoticias, seorang penyelidik keselamatan bebas mengungkapkan kerentanan prompt injection dalam Coinbase AgentKit, di mana penyerang boleh menggunakan arahan jahat untuk menggoda agen AI melakukan pemindahan token tanpa kebenaran, tanpa memerlukan pengesahan manual. Kerentanan ini telah disahkan melalui transaksi sebenar di rangkaian ujian Base Sepolia. Selain itu, penyelidik menunjukkan bahawa kerentanan ini juga mengungkapkan proses pengesahan tanpa had untuk token ERC-20, serta akses ke pelayan jauh dalam konteks pelaksanaan yang sama dengan agen, memperluaskan risiko melampaui sekadar pembersihan dompet, tetapi laporan tersebut tidak merincikan infrastruktur spesifik mana yang mungkin terjejas. Kerentanan ini telah dilaporkan kepada program bounty keselamatan Coinbase pada bulan Februari dan telah disahkan secara rasmi, akhirnya diklasifikasikan sebagai paras sederhana dan membayar bayaran bounty sebanyak USD 2,000. Namun, penyelidik menekankan bahawa kesan sebenar kerentanan ini jauh lebih besar daripada penilaian rasmi.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.