تمت معالجة ثغرة الحقن الفوري في Coinbase AgentKit، ولكن تم التقليل بشكل كبير من حجم التأثير الفعلي.
وفقًا لموقع CriptoNoticias، كشف باحث أمني مستقل عن ثغرة أمنية في Coinbase AgentKit تسمح للمهاجمين بحث وكيل الذكاء الاصطناعي على تنفيذ عمليات تحويل الرموز غير المصرح بها من خلال أوامر خبيثة، دون الحاجة إلى تأكيد بشري.
تم التحقق من الثغرة الأمنية من خلال معاملات فعلية على شبكة اختبار Base Sepolia. بالإضافة إلى ذلك، أشار الباحث إلى أن الثغرة الأمنية تكشف أيضًا عن عملية الموافقة اللانهائية لرموز ERC-20، فضلاً عن الوصول إلى الخوادم البعيدة ضمن نفس سياق تنفيذ الوكيل، مما يوسع نطاق المخاطر إلى ما هو أبعد من مجرد استنزاف المحفظة؛ ومع ذلك، لم يوضح التقرير بالتفصيل البنى التحتية المحددة التي قد تتأثر.
تم تقديم الثغرة الأمنية إلى برنامج مكافآت الأخطاء في Coinbase في فبراير وتم التحقق منها رسميًا، وتم تصنيفها في النهاية على أنها متوسطة الخطورة وتم دفع مكافأة قدرها 2000 دولار. ومع ذلك، أكد الباحث أن التأثير الفعلي للضعف أكبر بكثير من التصنيف الرسمي.
قد يعجبك أيضاً
لحظة الدفع لوكلاء الذكاء الاصطناعي: من سيصبح Stripe لاقتصاد الآلة؟
تقرير الصباح | MoonPay تستحوذ على طبقة التنفيذ DFlow الخاصة بـ Solana؛ وStrategy تصدر تقريرها المالي للربع الأول؛ وManta Network تعلن إنهاء برنامج Manta للتحصيص (Staking)
مسارات مستأجرة: ما الذي تدفع ثمنه حقاً موجة الأموال الساخنة في سوق العملات المستقرة؟
حوار Velocity مع إريك: ما هو مسار العملات المستقرة الذي يريده المدير المالي حقاً؟
كان ينبغي أن تشير الاستراتيجية إلى أن بيع العملات ليس مستبعداً
كيف حققت MegaETH قيمة إجمالية مقفلة (TVL) بلغت 700 مليون في غضون أسبوع من إطلاق الرمز (TGE)؟ تحليل لاستراتيجية التعبئة
ساعات تداول العقود الآجلة: تداول العملات الرقمية على مدار الساعة طوال أيام الأسبوع واسترد ما يصل إلى 45% من رسوم التداول
تعرف على ساعات تداول العقود الآجلة وأفضل الأوقات لتداول عقود العملات الرقمية الآجلة. اكتشف رؤى السوق على مدار الساعة طوال أيام الأسبوع، وفترات ذروة التداول، وكيفية استرداد ما يصل إلى 45% من الرسوم.
لماذا تجمع a16z Crypto مبلغ 2.2 مليار دولار إضافي للاستثمار بكثافة في Web3؟
شرح الخوارزمية الأساسية لـ Polymarket
What do projects born in the crypto bear market do?
محاضرة مؤسس a16z في جامعة ستانفورد: كلما اختلفت رؤى وول ستريت ووادي السيليكون، ينتهي الأمر بوول ستريت إلى أن تكون على خطأ
مايكل سايلور: بعد ثلاثة أرباع متتالية من الخسائر، ستبيع Strategy البيتكوين لسداد توزيعات الأرباح
محطة الرسوم في هرمز واليوان الصيني الذي يصعب شراؤه
مقابلة مع رئيس الاستراتيجية في Coinbase Institutional: مؤسساتية العملات المشفرة تصل إلى نقطة حرجة
حوار مع الرئيس التنفيذي لشركة Agora نيك: معركة تراخيص العملات المستقرة قد بدأت للتو
المدفوعات بالعملات المستقرة تبرز كالمفضل الجديد لرأس المال الاستثماري في مجال العملات الرقمية
تتعطل العوائد المستقرة للعملات، ما أدى إلى انخفاض دائرة Circle بنسبة 20% في يوم واحد. تحلل مشهد الاستثمارات…
اختراق Arbitrum وإعادة الأموال الضائعة من KelpDAO
تعرضت KelpDAO لاختراق أدى لفقدان حوالي 300 مليون دولار، ليكون أكبر حادث أمني في مجال DeFi لهذا العام…
زاك إكس بي تي: المتهم بضخ وتفريغ، لماذا ارتفع سعر RAVE بنسبة 138% مرة أخرى؟
زاك إكس بي تي اتهم فريق RaveDAO بالتلاعب، مما أدى إلى تراجع بنسبة 95% في سعر RAVE. ارتدت…
لحظة الدفع لوكلاء الذكاء الاصطناعي: من سيصبح Stripe لاقتصاد الآلة؟
تقرير الصباح | MoonPay تستحوذ على طبقة التنفيذ DFlow الخاصة بـ Solana؛ وStrategy تصدر تقريرها المالي للربع الأول؛ وManta Network تعلن إنهاء برنامج Manta للتحصيص (Staking)
مسارات مستأجرة: ما الذي تدفع ثمنه حقاً موجة الأموال الساخنة في سوق العملات المستقرة؟
حوار Velocity مع إريك: ما هو مسار العملات المستقرة الذي يريده المدير المالي حقاً؟
كان ينبغي أن تشير الاستراتيجية إلى أن بيع العملات ليس مستبعداً
كيف حققت MegaETH قيمة إجمالية مقفلة (TVL) بلغت 700 مليون في غضون أسبوع من إطلاق الرمز (TGE)؟ تحليل لاستراتيجية التعبئة
