Rewards Hub Un investigador de seguridad ha descubierto una vulnerabilidad de inyección de comandos en AgentKit de Coinbase, que permite a los atacantes ejecutar transferencias de tokens no autorizadas sin confirmación humana. Verificada en la testnet Base Sepolia, la falla también expone un proceso de aprobación infinita para tokens ERC-20 y permite el acceso a servidores remotos dentro del contexto de ejecución del agente. A pesar de ser clasificada como de severidad media con una recompensa de $2,000, el investigador sostiene que el impacto de la vulnerabilidad está subestimado.
La vulnerabilidad fue reportada al programa de recompensas por errores de Coinbase en febrero y ha sido validada oficialmente. El potencial de la falla para ir más allá del drenaje de billeteras genera preocupaciones sobre las implicaciones de seguridad más amplias para las infraestructuras afectadas, aunque el informe no detalló sistemas específicos en riesgo.
Vulnerabilidad en Coinbase AgentKit permite transferencias no autorizadas de tokens
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.