Rewards Hub Um pesquisador de segurança descobriu uma vulnerabilidade de injeção de prompt no AgentKit da Coinbase, permitindo que atacantes executem transferências de tokens não autorizadas sem confirmação humana. Verificada na testnet Base Sepolia, a falha também expõe um processo infinito de aprovação para tokens ERC-20 e permite acesso a servidores remotos dentro do contexto de execução do agente. Apesar de ser classificada como de gravidade média com uma recompensa de US$ 2.000, o pesquisador argumenta que o impacto da vulnerabilidade está subestimado.
A vulnerabilidade foi reportada ao programa de recompensas por bugs da Coinbase em fevereiro e foi oficialmente validada. O potencial da falha para ir além do esvaziamento de carteiras levanta preocupações sobre as implicações de segurança mais amplas para as infraestruturas afetadas, embora sistemas específicos em risco não tenham sido detalhados no relatório.
Vulnerabilidade no AgentKit da Coinbase Permite Transferências Não Autorizadas de Tokens
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.