Comprar cripto- Mercados
Futuros- Spot
- Copy trading
- Earn
- Más
La vulnerabilidad de inyección de instrucciones en Coinbase AgentKit se ha abordado, pero el impacto real se ha subestimado significativamente
Según CriptoNoticias, un investigador de seguridad independiente reveló una vulnerabilidad de inyección de instrucciones en Coinbase AgentKit, que permite a los atacantes inducir al agente de IA a ejecutar transferencias de tokens no autorizadas a través de comandos maliciosos, sin necesidad de confirmación humana.
La vulnerabilidad se ha validado a través de transacciones reales en la red de prueba Base Sepolia. Además, el investigador señaló que la vulnerabilidad también expone el proceso de aprobación infinita para los tokens ERC-20, así como el acceso a servidores remotos dentro del mismo contexto de ejecución del agente, extendiendo el riesgo más allá de la simple agotamiento de la billetera; sin embargo, el informe no detalló qué infraestructuras específicas podrían verse afectadas.
La vulnerabilidad se presentó al programa de recompensas por errores de Coinbase en febrero y se validó oficialmente, finalmente se clasificó como de gravedad media y se pagó una recompensa de $2,000. Sin embargo, el investigador enfatizó que el impacto real de la vulnerabilidad es mucho mayor que la calificación oficial.
Te puede gustar
70x en un mes: Cuando $RAVE puso la pista de baile de Estambul en la cadena
Un proyecto Web3 sin capitalistas de riesgo y sin libro blanco comenzó con una fiesta a medianoche para 200 personas. Dieciocho meses después, su token $RAVE ha subido 70x, y sus liquidaciones de contratos eclipsaron brevemente a Ethereum. ¿Es esto pura especulación, o estamos ante una nueva clase de activo cultural?
Los operadores bajistas continúan apostando a la baja en Bitcoin | Actualización matutina de Rewire News
¿Está a punto de alcanzar Nasdaq un nuevo máximo, ¿ha regresado el mercado alcista?
Goldman Sachs solicita un ETF de bitcoin; cae el último bastión de Wall Street
¿Solo trabajas 2 horas al día? Este ingeniero de Google logró completar su trabajo utilizando a Claude en el 80% del mismo.
Interpretación del informe de 423 páginas de Stanford sobre inteligencia artificial: La brecha entre EE. UU. y China se reduce al 2,7%, y DeepSeek de Tsinghua entra en el top ten mundial.
<div class="json-object" data-json-path="data.attributes">
¿Cómo reformular la lógica de las transacciones en la cadena de bloques? Explorando el auge de las capas de ejecución de stablecoins
Noticias de la mañana | Kraken recibe una inversión de 200 millones de dólares de Deutsche Börse; Goldman Sachs presenta una solicitud para el ETF Bitcoin Premium Income; Walsh revela sus tenencias de criptomonedas.
¿Por qué las Memecoins de IA están fallando la prueba de la realidad?
De ganancias del 90.000% a una caída del 98%: descubre por qué la burbuja de las Memecoins de IA está estallando y qué significa el cambio hacia la "Utilidad de la IA" para tu cartera.
Cambios en el panorama de las stablecoins y en la concesión de licencias en Hong Kong: ¿Quién está transformando el panorama financiero de la próxima generación?
IOSG: TAO es como Elon Musk, que invirtió en OpenAI; Subnet es como Sam Altman.
Concluye la batalla por la licencia de las stablecoins: Hong Kong, sumido en la ansiedad, no esperará al próximo puente.
Puedes comprender un nuevo campo en media hora, ¿cómo establecer rápidamente un marco cognitivo utilizando IA?
La última investigación de Franklin Templeton: Cómo entender la tokenización de RWA
Espanyol vs FC Barcelona: Un Derby Luchado con Fuego y Calidad
El Espanyol vs FC Barcelona derby ofreció un fútbol de alta intensidad mientras el Barça ganó 4-1, ampliando su ventaja a nueve puntos en la cima de LALIGA. La clase magistral de Lamine Yamal, el doblete de Ferran Torres y una rivalidad ciudadana apasionada en plena exhibición. WEEX, Socio Regional Oficial de LALIGA en Hong Kong y Taiwán, celebra el hermoso juego.
DeAgentAI anunció la creación del Fondo Ecológico AIA, centrado en el programa "Agente de IA + IA Física".
¿Por Qué Sube el Cripto? Altcoins Lideran Tras Acuerdo Grandioso en EE. UU.
Ethereum está a punto de llegar a $2,400, impulsado por el llamado “acuerdo grandioso” de EE. UU., mientras…
70x en un mes: Cuando $RAVE puso la pista de baile de Estambul en la cadena
Un proyecto Web3 sin capitalistas de riesgo y sin libro blanco comenzó con una fiesta a medianoche para 200 personas. Dieciocho meses después, su token $RAVE ha subido 70x, y sus liquidaciones de contratos eclipsaron brevemente a Ethereum. ¿Es esto pura especulación, o estamos ante una nueva clase de activo cultural?
App