Ödül Merkezi Bir güvenlik araştırmacısı, Coinbase'in AgentKit'inde bir istem enjeksiyonu açığı keşfetti; bu açık, saldırganların insan onayı olmadan yetkisiz token transferleri gerçekleştirmesine olanak tanıyor. Base Sepolia testnetinde doğrulanan bu güvenlik açığı, ayrıca ERC-20 tokenleri için sonsuz bir onay sürecini ortaya çıkarıyor ve ajanın yürütme bağlamında uzak sunuculara erişim sağlıyor. Orta şiddette ve 2.000 dolarlık ödülle sınıflandırılmasına rağmen, araştırmacı bu açığın etkisinin küçümsendiğini savunuyor.
Açık, Şubat ayında Coinbase'in bug bounty programına bildirildi ve resmi olarak doğrulandı. Bu açığın sadece cüzdan boşaltmanın ötesine geçme potansiyeli, etkilenen altyapılar için daha geniş güvenlik endişelerini gündeme getiriyor, ancak raporda risk altındaki spesifik sistemler detaylandırılmadı.
Coinbase AgentKit Açığı Yetkisiz Token Transferlerine İzin Veriyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.