Краткое содержание

Это было сообщено Coinbase через HackerOne 13 дней после запуска Agentic Wallets. В протестированном потоке AgentKit неавторитедные входные данные могли направлять вызовы инструмента LLM без встроенного контрольного механизма подтверждения для чувствительных действий. Я проверил проблему в Base Sepolia с помощью транзакций, записанных в блокчейне. Очевидное влияние – перевод кошелька, но более интересным является то, что та же модель выполнения также раскрывала действия, требующие SSH, в одном и том же контексте агента. Сообщено от /u/Fair-Yogurtcloset-21 [ссылка][комментарии]